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Avant-propos 

L’ISO (Organisation internationale de normalisation) est une federation mondiale d’organismes nationaux de 
normalisation (comites membres de I’ISO). L’elaboration des Normes internationales est en general confiee aux 
comites techniques de I’ISO. Chaque comite membre interesse par une etude a le droit de faire partie du comite 
technique cree a cet effet. Les organisations internationales, gouvernementales et non gouvernementales, 
en liaison avec I’ISO participent egalement aux travaux. L’ISO collabore etroitement avec la Commission 
electrotechnique internationale (CEI) en ce qui concerne la normalisation electrotechnique. 

Les Normes internationales sont redigees conformement aux regies donnees dans les Directives ISO/CEI, 
Partie 2. 

La tache principale des comites techniques est d’elaborer les Normes internationales. Les projets de Normes 
internationales adoptes par les comites techniques sont soumis aux comites membres pour vote. Leur 
publication comme Normes internationales requiert I’approbation de 75 % au moins des comites membres 
votants. 

L’attention est appelee sur le fait que certains des elements du present document peuvent faire I’objet de droits 
de propriety intellectuelle ou de droits analogues. L’ISO ne saurait etre tenue pour responsable de ne pas avoir 
identifie de tels droits de propriety et averti de leur existence. 

L’ISO 19011 a ete elaboree par le comite technique ISO/TC 176, Management et assurance de la qualite, 
sous-comite SC 3, Techniques de soutien. 

Cette deuxieme edition annule et remplace la premiere (ISO 19011:2002), qui a fait I’objet d’une revision 
technique. 

Les principales differences entre les versions de 2002 et 2011 de I’ISO 19011 sont les suivantes: 

— le domaine d’application de la presente Norme internationale, qui se limitait dans la version precedente 
a I’audit des systemes de management de la qualite et de management environnemental, concerne cette 
fois I’audit de tous les systemes de management quels qu’ils soient; 

— la relation entre I’ISO 19011 et I’ISO/CEl 17021 est clarifiee; 

— les methodes d’audit a distance et le concept de risque sont introduits; 

— la confidentiality a ete ajoutee comme nouveau principe; 

— les Articles 5, 6 et 7 ont ete reorganises; 

— une nouveile Annexe B contient des informations supplementaires, ce qui a conduit a la suppression des 
textes encadres; 

— le processus de determination et devaluation des competences est renforce; 

— une nouveile Annexe A presente des exemples iilustratifs des connaissances et aptitudes specifiques a la 
discipline; 

— de plus amples informations doivent etre mises a disposition sur un site Web public de I’ISO (www.iso. 
orq/19011auditinq ). 


IV 
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Introduction 

Depuis que la premiere edition de la presente Norme internationale a ete publiee en 2002, un certain nombre 
de nouvelles normes sur les systemes de management a ete publie. Le resultat est que maintenant ii y a un 
besoin de prendre en consideration un domaine d’application plus etendu d’audit du systeme de management, 
aussi bien que de fournir des iignes directrices, ce qui est plus general. 

En 2006, I’ISO CASCO (Comite pour revaluation de la conformite) a elabore I’ISO/CEl 17021 specifiant des 
exigences applicables a la certification par tierce partie des systemes de management. Cette norme etait 
fondee partiellement sur les Iignes directrices contenues dans la premiere edition de la presente Norme 
internationale. 

La deuxieme edition de I’ISO/CEl 17021, publiee en 2011, a ete etendue afin de transformer les Iignes 
directrices proposees dans la presente Norme internationale en exigences concernant les audits de 
certification du systeme de management. C’est dans ce contexte que cette deuxieme edition de la presente 
Norme internationale fournit des Iignes directrices a I’intention de tous les utilisateurs, y compris les petites 
et moyennes entreprises, s’interessant par ailleurs aux denominations communement appliquees aux audits 
internes (premiere partie) et aux audits realises par les clients portant sur leurs fournisseurs (seconde partie). 
Bien que les personnes en charge des audits de certification du systeme de management respectent les 
exigences de I’ISO/CEl 17021:2011, elles peuvent egalement considerer comme utiles les Iignes directrices 
definies dans la presente Norme internationale. 

La relation entre cette deuxieme edition de la presente Norme internationale et I’ISO/CEl 17021:2011 est 
presentee dans le Tableau 1. 


Tableau 1 — Domaine d’application de la presente Norme internationale 
et sa relation avec l’ISO/CEI 17021:2011 


Audit interne 

Audit externe 

Audit des fournisseurs 

Audit de tierce partie 

Parfois appele 
audit de 1 re partie 

Parfois appele 
audit de 2 e partie 

A des fins legales, reglementaires et similaires 

Pour certification (voir egalement les exigences 
specifies dans I’ISO/CEl 17021:2011) 


La presente Norme internationale ne specifie pas d’exigences mais donne des Iignes directrices sur le 
management d’un programme d’audit, la planification et la realisation d’un audit du systeme de management, 
ainsi que sur la competence et revaluation d’un auditeur et d’une equipe d’audit. 

Les organismes peuvent utiliser deux systemes de management formels ou plus. Pour une simplification de la 
lisibilite de la presente Norme internationale, la forme singuliere de «systeme de management)) est preferable, 
le lecteur pouvant toutefois adapter la mise en oeuvre des Iignes directrices a sa propre situation particuliere. 

La presente Norme internationale est destinee a une large gamme d’utilisateurs potentiels parmi lesquels 
des auditeurs, des organismes mettant en oeuvre des systemes de management et des organismes devant 
realiser des audits de systemes de management dans un cadre contractuel ou reglementaire. Les utilisateurs 
de la presente Norme internationale peuvent cependant appliquer ces Iignes directrices pour developper leurs 
propres exigences en matiere d’audit. 

Les Iignes directrices fournies dans la presente Norme internationale peuvent egalement etre utilisees a des 
fins d’autodeclaration et peuvent par ailleurs se reveler utiles aux organismes charges de la certification du 
personnel ou de la formation d’auditeurs. 

Les Iignes directrices fournies dans la presente Norme internationale se veulent flexibles. Comme indique a 
differentes reprises dans le texte, 1’utilisation de ces Iignes directrices peut varier selon la taille, le niveau de 
maturite du systeme de management de I’organisme, la nature et la complexite de I’organisme a auditer, ainsi 
que selon les objectifs et le champ des audits a realiser. 
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La presente Norme internationale introduit le concept de risque dans I’audit des systemes de management. 
L’approche adoptee se rapporte a la fois au risque que le processus d’audit n’atteint pas ses objectifs et a 
I’eventualite que I’audit influe sur les activites et les processus de I’audite. Cette approche ne fournit aucune 
ligne directrice specifique concernant le processus de gestion des risques d’un organisme, mais reconnait 
que les organismes peuvent concentrer I’effort d’audit sur des questions importantes pour le systeme de 
management. 

La presente Norme internationale adopte le principe selon lequel, lorsque deux ou plusieurs systemes de 
management de disciplines differentes font I’objet d’un audit conjoint, on parle d’audit combine. Les principes 
et les processus d’audit sont identiques a ceux applicables a un audit combine lorsque les systemes definis 
sont integres dans un systeme de management unique. 

L’Article 3 etablit les termes et les definitions cles utilises dans la presente Norme internationale. Les definitions 
sont donnees en veillant a ne pas les rendre contradictoires avec les definitions utilisees dans d’autres normes 
de systemes de management. 

L’Article 4 decrit les principes de base de I’audit. Ces principes permettent a I’utilisateur de comprendre les 
fondements de I’audit, de meme qu’ils sont importants pour la comprehension des lignes directrices specifiees 
dans les Articles 5 a 7. 

L’Article 5 donne des lignes directrices pour la determination et le management d’un programme d’audit, y 
compris I’etablissement des objectifs d’un programme d’audit et la coordination des activites d’audit. 

L’Article 6 donne des lignes directrices pour planifier et realiser I’audit d’un systeme de management. 

L’Article 7 donne des lignes directrices relatives a la competence et a revaluation des auditeurs et des equipes 
d’audit d’un systeme de management. 

L’Annexe A illustre I’application des lignes directrices de I Article 7 a differentes disciplines. 

L’Annexe B fournit des lignes directrices supplementaires destinees aux auditeurs sur la planification et la 
realisation des audits. 


VI 
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Lignes directrices pour I’audit des systemes de management 


1 Domaine d’application 

La presente Norme internationale fournit des lignes directrices sur I’audit de systemes de management, 
comprenant les principes de I’audit, le management d’un programme d’audit et la realisation d'audits de 
systemes de management. Elle donne egalement des lignes directrices sur revaluation de la competence 
des personnes impliquees dans le processus d’audit, y compris le ou la responsable du management du 
programme d’audit, les auditeurs et les equipes d’audit. 

Elle est applicable a tous les organismes qui doivent realiser des audits internes ou externes de systemes de 
management ou manager un programme d’audit. 

La presente Norme internationale peut, en principe, s’appliquer a d’autres types d’audits, a condition toutefois 
d’accorder une attention toute particuliere aux competences specifiques requises. 

2 References normatives 

Aucune reference normative n’est citee. L’inclusion du present article permet de conserver une numerotation 
des articles identique a celle utilisee dans d’autres normes de systemes de management ISO. 

3 Termes et definitions 

Pour les besoins du present document, les termes et definitions suivants s’appliquent. 

3.1 

audit 

processus methodique, independant et documente permettant d’obtenir des preuves d’audit (3.3) et de les 
evaluer de maniere objective pour determiner dans quelle mesure les criteres d’audit (3.2) sont satisfaits 

NOTE 1 Les audits internes, parfois appeles audits de premiere partie, sont realises par ou pour le compte de I’organisme 
lui-meme, pour la revue de direction et d’autres besoins internes (par exemple pour confirmer le fonctionnement prevu du 
systeme de management ou pour obtenir des informations permettant d’ameliorer le systeme de management), et peuvent 
servir de base a I’autodeclaration de conformite de I’organisme. Dans de nombreux cas et en particulier pour les petits 
organismes, I’independance peut etre demontree par I’absence de responsabilite vis-a-vis de I’activite a auditer, ou de 
divergence et de conflit d’interet. 

NOTE 2 Les audits externes comprennent les audits de seconde et de tierce partie. Les audits de seconde partie 
sont realises par des parties ayant un interet a regard de I’organisme, comme les clients ou d’autres personnes agissant 
en leur nom. Les audits de tierce partie sont realises par des organismes d’audit independants, tels que les autorites de 
reglementation ou les organismes qui octroient I’enregistrement ou la certification. 

NOTE 3 Lorsque deux ou plusieurs systemes de management de differentes disciplines (par exemple qualite, 
environnement, sante et securite au travail) font I’objet d’un audit conjoint, on parle d’audit combine. 

NOTE 4 Lorsque deux ou plusieurs organismes d’audit cooperent pour auditer un seul audite (3.7), on parle d’audit 
conjoint. 

NOTE 5 Adapte de I’ISO 9000:2005, definition 3.9.1. 

3.2 

criteres d’audit 

ensemble de politiques, procedures ou exigences utilisees comme reference vis-a-vis de laquelle les preuves 
d’audit (3.3) sont comparees 

NOTE Adapte de I’ISO 9000:2005, definition 3.9.3. 
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3.3 

preuves d’audit 

enregistrements, enonces de faits ou d’autres informations pertinents pour les criteres d’audit (3.2) et 
verifiables 

NOTE Les preuves d’audit peuvent etre qualitatives ou quantitatives. 

[ISO 9000:2005, definition 3.9.4] 

3.4 

constatations d’audit 

resultats de revaluation des preuves d’audit (3.3) par rapport aux criteres d’audit (3.2) 

NOTE 1 Les constatations d’audit indiquent la conformite ou la non-conformite. 

NOTE 2 Les constatations d’audit peuvent conduire a I’identification des opportunites d’amelioration ou a la consignation 
des bonnes pratiques. 

NOTE 3 Si les criteres d’audit sont choisis parmi les exigences legales ou d’autres exigences, la constatation d’audit 
est qualifiee de conformite ou non conformite. 

NOTE 4 Adapte de I’ISO 9000:2005, definition 3.9.5. 

3.5 

conclusions d’audit 

resultat d’un audit (3.1), apres avoir pris en consideration les objectifs de I’audit et toutes les constatations 
d’audit (3.4) 

3.6 

client de I’audit 

organisme ou personne demandant un audit (3.1) 

NOTE 1 Dans le cas d’un audit interne, le client de I’audit peut egalement etre I’audite (3.7) ou la personne qui gere le 
programme d’audit. Les demandes d’audit externe peuvent provenir de sources telles que des autorites de reglementation, 
des parties contractantes ou des clients potentiels. 

NOTE Adapte de I’ISO 9000:2005, definition 3.9.7. 

3.7 

audite 

organisme qui est audite 
[ISO 9000:2005, definition 3.9.8] 

3.8 

auditeur 

personne qui realise un audit (3.1) 

3.9 

equipe d’audit 

un ou plusieurs auditeurs (3.8) realisant un audit (3.1), assistes, si necessaire, par des experts 
techniques (3.10) 

NOTE 1 Un auditeur de I’equipe d’audit est nomme responsable de I’equipe d’audit. 

NOTE 2 L’equipe d’audit peut comprendre des auditeurs en formation. 

[ISO 9000:2005, definition 3.9.10] 
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3.10 

expert technique 

(audit) personne apportant a lequipe d’audit (3.9) des connaissances ou une expertise specifiques 

NOTE 1 Ces connaissances ou cette expertise specifiques sont relatives a I’organisme, au processus ou a I’activite a 
auditer, ou elles consistent en une assistance linguistique ou culturelle. 

NOTE 2 Au sein de I’equipe d’audit, un expert technique n’agit pas en tant qu’auditeur (3.8). 

[ISO 9000:2005, definition 3.9.11] 

3.11 

observateur 

personne qui accompagne I’equipe d’audit (3.9) mais ne realise pas d’audit 

NOTE 1 L’observateur ne fait pas partie integrante de I’equipe d’audit et n’influence en aucune maniere la realisation 
de I’audit (3.1). 

NOTE 2 Un observateur peut etre designe par I’audite (3.7), des Pouvoirs Publics ou toute autre partie interessee qui 
assiste a I’audit (3.1). 

3.12 
guide 

personne nominee par I’audite (3.7) pour assister l equipe d’audit (3.9) 

3.13 

programme d’audit 

dispositions relatives a un ensemble d’un ou plusieurs audits (3.1) planifie pour une duree specifique et dirige 
dans un but specifique 

3.14 

champ de I’audit 

etendue et limites d’un audit (3.1) 

NOTE Le champ de I’audit decrit generalement les lieux, les unites organisationnelles, les activites et les processus 
ainsi que la periode de temps couverte. 

[ISO 9000:2005, definition 3.9.13] 

3.15 

plan d’audit 

description des activites et des dispositions necessaires pour realiser un audit (3.1) 

[ISO 9000:2005, definition 3.9.12] 

3.16 
risque 

effet de I’incertitude sur les objectifs 

NOTE Adapte de I’lSO Guide 73:2009, definition 1.1. 

3.17 

competence 

capacite a appliquer des connaissances et des aptitudes pour obtenir les resultats escomptes 

NOTE La capacite implique la bonne application des comportements personnels pendant le processus d’audit. 
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3.18 

conformite 

satisfaction d’une exigence 
[ISO 9000:2005, definition 3.6.1] 

NOTE Si les criteres d’audit (3.2) sont des exigences legales (y compris statutaires ou reglementaires), une 
constatationd’audit(3.4)utilisesouventlestermes«conformealareglementation»ou «non conformed la reglementation». 

3.19 

non-conformite 

non-satisfaction d’une exigence 

[ISO 9000:2005, definition 3.6.2] 

3.20 

systeme de management 

systeme permettant d’etablir une politique et des objectifs et d’atteindre ces objectifs 

NOTE Le systeme de management d’un organisme peut inclure differents systemes de management, tels 
qu’un systeme de management de la qualite, un systeme de management financier ou un systeme de management 
environnemental. 

[ISO 9000:2005, definition 3.2.2] 

4 Principes de I’audit 

L’audit est caracterise par la confiance accordee a un certain nombre de principes. II convient que ces 
principes fassent de I’audit un outil efficace et fiable sur lequel la direction peut s’appuyer pour gerer ses 
politiques et controles en fournissant des informations a partir desquelles I’organisme peut agir pour ameliorer 
ses performances. Le respect de ces principes est indispensable pour que les conclusions d’audit soient 
pertinentes et suffisantes, et pour que des auditeurs travaillant independamment les uns des autres parviennent 
a des conclusions similaires dans des circonstances similaires. 

Les lignes directrices donnees dans les Articles 5 a 7 sont fondees sur les sept principes mis en evidence 
ci-apres. 

a) Deontologie: le fondement du professionnalisme 

II convient que les auditeurs et la personne responsable du management du programme d’audit: 

— realisent leurs taches avec honnetete, diligence et responsabilite; 

— observent et respectent toutes les exigences legales applicables; 

— demontrent leur competence technique dans I’accomplissement de leurs taches; 

— realisent leurs taches en toute impartiality, c’est-a-dire qu’ils restent justes et sans parti pris dans 
toutes leurs actions; 

— soient sensibilises a toutes les influences que peuvent exercer d’autres parties interessees sur leur 
jugement lorsqu’ils realisent un audit. 

b) Presentation impartiale: I’obligation de rendre compte de maniere honnete et precise 

II convient que les constatations, conclusions et rapports d’audit refletent de maniere honnete et precise 
les activites d’audit. II convient de consigner les obstacles importants rencontres pendant I’audit et les 
questions non resolues ou les avis divergents entre I’equipe d’audit et I’audite. La communication doit etre 
honnete, precise, objective, opportune, claire et complete. 
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c) Conscience professionnelle: I’attitude diligente et avisee au cours de I'audit 

II convient que les auditeurs agissent en accord avec I’importance des taches qu’ils realisent et la confiance 
que leur ont accordee le client de I’audit et les autres parties interessees. La qualite essentielle pour 
realiser leurs taches avec conscience professionnelle reside dans la capacite a prendre des decisions 
avisees dans toutes les situations d’audit. 

d) Confidentiality surete des informations 

II convient que les auditeurs utilisent avec precaution les informations acquises au cours de leurs missions 
et respectent les regies de confidentiality II convient que les informations d’audit ne soient pas utilisees 
de maniere inappropriee au seul benefice de I’auditeur ou du client de I’audit ou de maniere qui pourrait 
porter prejudice a I’interet legitime de I’audite. Ce concept comprend le traitement correct des informations 
sensibles ou confidentielles. 

e) Independence: le fondement de I’impartialite de I’audit et de I’objectivite des conclusions d’audit 

II convient que les auditeurs soient independants de I’activite auditee et n’aient ni parti pris ni conflit 
d’interet dans toute la mesure du possible. Pour les audits internes, il convient que les auditeurs soient 
independants des responsables operationnels de la fonction auditee. II convient que les auditeurs 
conservent un etat d’esprit objectif tout au long du processus d’audit pour s’assurer que les constatations 
et conclusions sont uniquement fondees sur les preuves d’audit. 

Pour les petits organismes, il peut se reveler impossible pour les auditeurs internes d’etre totalement 
independants de I’activite auditee, mais il convient de s’efforcer d’etablir des relations sans parti pris et de 
creer un climat d’objectivite. 

f) Approche fondee sur la preuve: la methode rationnelle pour parvenir a des conclusions d’audit fiables 
et reproductibles dans un processus d’audit systematique 

II convient que les preuves d’audit soient verifiables. Elies s’appuient generalement sur des echantillons 
des informations disponibles, dans la mesure ou un audit est realise avec une duree et des ressources 
delimitees. II convient d’utiliser I’echantillonnage de maniere appropriee, dans la mesure ou cette utilisation 
est etroitement liee a la confiance qui peut etre accordee aux conclusions d’audit. 

5 Management d’un programme d’audit 
5.1 Generalites 

llconvientqu’unorganisme devant realiserdes audits etablisse un programme d’auditquicontribue a determiner 
I’efficacite du systeme de management de I’audite. Le programme d’audit peut inclure des audits prenant en 
compte une ou plusieurs normes de systemes de management, realises de maniere individuelle ou combinee. 

II convient que la direction s’assure que les objectifs d’un programme d’audit sont etablis et qu’elle attribue a 
une ou des personnes competentes la responsabilite du management du programme d’audit. II convient que 
I’etendue d'un programme d’audit tienne compte de la taille et de la nature de I’organisme audite, ainsi que de 
la nature, de la fonctionnalite, de la complexite et du niveau de maturite du systeme de management a auditer. 
II convient d’accorder la priorite aux ressources du programme d’audit a attribuer aux questions importantes 
au sein du systeme de management. Ces elements significatifs peuvent comprendre les caracteristiques 
essentielles relevant de la qualite du produit, des dangers et risques en matiere de sante et de security ou des 
aspects environnementaux significatifs et leur maTtrise. 

NOTE Ce concept est communement appele audit en fonction du risque. La presente Norme internationale ne fournit 
pas de lignes directrices supplementaires concernant I’audit en fonction du risque. 

II convient que le programme d’audit comporte les informations et ressources necessaires pour organiser et 
realiser ses audits de fagon efficace et effective dans les delais specifies. Ce programme peut egalement 
inclure: 

— des objectifs pour le programme d’audit et les audits individuels; 
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— I’etendue/le nombre/les types/la duree/les lieux/le calendrier des audits; 

— les procedures de programme d’audit; 

— les criteres d’audit; 

— les methodes d’audit; 

— la constitution des equipes d’audit; 

— les ressources necessaires, y compris les deplacements et I’hebergement; 

— les processus de traitement des questions relatives a la confidentiality, a la surete des informations, a la 
sante et a la securite, et autres sujets similaires. 

II convient de surveiller et mesurer la mise en oeuvre du programme d’audit afin de s’assurer de la realisation 
de ses objectifs. II convient que le programme d’audit fasse I’objet d’une revue afin d’identifier les ameliorations 
possibles. 

La Figure 1 illustre le logigramme de management d’un programme d’audit. 
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NOTE 1 La Figure 1 illustre egalement I’application du cycle Plan-Do-Check-Act (Planifier-Faire-Verifier-Agir) de la 
presente Norme internationale. 

NOTE 2 Les numeros d’articles/paragraphes renvoient aux articles et paragraphes correspondants de la presente 
Norme internationale. 


Figure 1 — Logigramme pour le management d’un programme d’audit 


5.2 Determination des objectifs du programme d’audit 

II convient que la direction s’assure de la determination des objectifs du programme d’audit permettant le 
pilotage de la planification et de la realisation des audits, et de la mise en oeuvre de maniere efficace de 
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ce programme. II convient que les objectifs du programme d’audit soient coherents avec la politique et les 
objectifs du systeme de management, et qu’ils etayent ceux-ci. 

Ces objectifs peuvent prendre en compte: 

a) les priorites de la direction; 

b) la politique commerciale et/ou d’entreprise; 

c) les caracteristiques des processus, produits et projets, ainsi que toutes modifications de ces derniers; 

d) les exigences relatives au(x) systeme(s) de management; 

e) les exigences legales et contractuelles, ainsi que les autres exigences auxquelles I’organisme doit 
satisfaire; 

f) la necessity d’evaluer les fournisseurs; 

g) les besoins et attentes des parties interessees, y compris les clients; 

h) le niveau de performance de I’audite, par exemple selon I’occurrence de dysfonctionnements ou d’incidents 
ou de reclamations des clients; 

i) les risques pour I’audite; 

j) les resultats d’audits precedents; 

k) le niveau de maturite du systeme de management audite. 

Des exemples d’objectifs d’un programme d’audit comprennent les elements suivants: 

— contribuer a I’amelioration d’un systeme de management et ses performances; 

— satisfaire aux exigences externes, par exemple une certification selon une norme de systeme de 
management; 

— verifier la conformite a des exigences contractuelles; 

— obtenir et conserver la confiance dans les capacites d’un fournisseur; 

— determiner I’efficacite du systeme de management; 

— evaluer la compatibilite et I’alignement des objectifs du systeme de management a la politique du systeme 
de management et aux objectifs generaux de I’organisme. 

5.3 Etablissement du programme d’audit 

5.3.1 Roles et responsabilites de la personne responsable du management du programme d’audit 

II convient que la personne responsable du management du programme d’audit: 

— etablisse I’etendue du programme d’audit; 

— identifie et evalue les risques pour le programme d’audit; 

— definisse les responsabilites pour I’audit; 

— definisse des procedures pour les programmes d’audit; 

— determine les ressources necessaires; 

— assure la mise en oeuvre du programme d’audit, y compris en determinant les objectifs de I’audit, le champ 
de I’audit et les criteres d’audit pour chaque audit individuel, en determinant les methodes d’audit, en 
constituant I’equipe d’audit et en evaluant les auditeurs; 
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— s’assure que les enregistrements appropries concernant le programme d’audit sont geres et conserves; 

— surveille, passe en revue et ameliore le programme d’audit. 

II convient que la personne responsable du management d’un programme d’audit informe la direction du 
contenu du programme d’audit et, si necessaire, demande son approbation. 

5.3.2 Competence de la personne responsable du management du programme d’audit 

II convient que la personne responsable du management du programme d’audit dispose de la competence 
necessaire qui lui permet de manager ce programme et les risques qui lui sont associes de maniere efficace 
et efficiente, ainsi que des connaissances et aptitudes dans les domaines suivants: 

— les principes, procedures et methodes d’audit; 

— les normes de systeme de management et les documents de reference; 

— les activites, produits et processus de I’audite; 

— les exigences legales et autres exigences appropriees, liees aux activites et produits de I’audite; 

— lesclients, fournisseurs et autres parties interessees de I’audite, le cas echeant. 

II convient que la personne responsable du management du programme d’audit participe a la formation continue 
visant a maintenir les connaissances et aptitudes necessaires pour le management du programme d’audit. 

5.3.3 Determination de I’etendue du programme d’audit 

II convient que la personne responsable du programme d’audit determine I’etendue du programme d’audit, qui 
peut dependre de la taille et de la nature de I’audite, ainsi que de la nature, de la fonctionnalite, de la complexite 
et du niveau de maturite du systeme de management a auditer, et des questions importantes relatives a ce 
dernier. 

NOTE Dans certains cas, en fonction de la structure ou des activites de I’organisme, le programme d’audit peut 
consister uniquement en un audit unique (par exemple une activite de petit projet). 

Les autres facteurs ayant une incidence sur I’etendue d’un programme d’audit comprennent: 

— I’objectif, le champ et la duree de chaque audit, ainsi que le nombre d’audits a realiser, y compris le suivi 
d’audit, le cas echeant; 

— le nombre, I’importance, la complexite, la similitude et la localisation des activites a auditer; 

— les facteurs qui influent sur i’efficacite du systeme de management; 

— les criteres d’audit applicables, tels que les dispositions planifiees pertinentes aux exigences de 
management, des normes, des exigences legales et contractuelles, et aux autres exigences auxquelles 
doit satisfaire I’organisme; 

— les conclusions des audits internes ou externes precedents; 

— les resultats d’une revue de programme d’audit precedente; 

— la langue, le contexte culturel et social; 

— les preoccupations des parties interessees, telles que les reclamations des clients ou la non-conformite 
avec les exigences legales; 

— les modifications importantes apportees a I’audite ou a son fonctionnement; 

— la disponibilite des technologies d’information et de communication a I’appui des activites d’audit, 
notamment I’utilisation de methodes d’audit a distance (voir Annexe B); 
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— I’occurrence d’evenements internes et externes tels que les defaillances de produit, les fuites d’information, 
les incidents en matiere de sante et de securite, les actes criminels ou les incidents d’ordre environnemental. 

5.3.4 Identification et evaluation des risques lies au programme d’audit 

II existe un grand nombre de risques lies a I’etablissement, a la mise en oeuvre, a la surveillance et a la revue 
d’un programme d’audit, susceptibles d’affecter la realisation de ses objectifs. II convient que la personne 
responsable du programme prenne en compte ces risques dans le developpement de ce dernier. Ces risques 
peuvent etre lies aux elements suivants: 

— la planification, par exemple manquements dans I’etablissement d’objectifs d’audit pertinents et dans la 
determination de I’etendue du programme d’audit; 

— les ressources, par exemple delai insuffisant octroye au developpement du programme d’audit ou a la 
realisation d’un audit; 

— la constitution de I’equipe d’audit, par exemple I’equipe ne dispose pas de la competence collective 
suffisante pour realiser les audits de maniere efficace; 

— la mise en oeuvre, par exemple inefficacite de la communication du programme d’audit; 

— les enregistrements et leur maitrise, par exemple defaut de protection adequate des enregistrements 
d’audit pour demontrer I’efficacite du programme d’audit; 

— la surveillance, la revue et I’amelioration du programme d’audit, par exemple surveillance inefficace des 
resultats du programme d’audit. 

5.3.5 Etablissement des procedures du programme d’audit 

II convient que la personne responsable du programme d’audit etablisse une ou plusieurs procedures 
destinee(s) a realiser les operations suivantes, le cas echeant: 

— planification et programmation des audits en tenant compte des risques lies au programme d’audit; 

— garantie de la securite et de la confidentiality des informations; 

— assurance de la competence des auditeurs et des responsables d’equipes d’audit; 

— constitution d’equipes d’audit appropriees et attribution des roles et responsabilites; 

— realisation d’audits, comprenant I’utilisation de methodes d’echantillonnage appropriees; 

— realisation de suivi d’audit, le cas echeant; 

— compte rendu a la direction des realisations globales du programme d’audit; 

— conservation des enregistrements du programme d’audit; 

— surveillance et revue du fonctionnement et des risques, et amelioration de I’efficacite du programme 
d’audit. 

5.3.6 Identification des ressources du programme d’audit 

Lors de (’identification des ressources necessaires pour le programme d’audit, il convient que la personne 
responsable du management du programme d’audit consider: 

— les ressources financiers necessaires pour developper, mettre en oeuvre, manager et ameliorer les 
activites d’audit; 
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les methodes d’audit; 

la disponibilite des auditeurs et des experts techniques possedant les competences appropriees pour les 
objectifs particuliers du programme d’audit; 
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— I’etendue du programme d’audit et les risques lies au programme d’audit; 

— les temps et les couts de transport, i’hebergement et les autres besoins relatifs a I’audit; 

— la disponibilite des technologies d’information et de communication. 

5.4 Mise en oeuvre du programme d’audit 

5.4.1 Generalites 

II convient que la personne responsable du management du programme d’audit mette en oeuvre le programme 
d’audit en realisant les taches suivantes: 

— communiquer les parties pertinentes du programme d’audit aux parties concernees et les informer 
regulierement de son avancement; 

— definir les objectifs, le champ et les criteres pour chaque audit individuel; 

— coordonner et programmer les audits et les autres activites applicables au programme d’audit; 

— s’assurer de la constitution d’equipes d’audit ayant la competence necessaire; 

— fournir les ressources necessaires aux equipes d’audit; 

— s’assurer que les audits sont realises conformement au programme d’audit et dans le delai convenu; 

— s’assurer que les activites d’audit sont enregistrees et que les enregistrements sont correctement geres et 
conserves. 

5.4.2 Definition des objectifs, du champ et des criteres pour chaque audit individuel 

II convient de fonder chaque audit individuel sur des objectifs, un champ et des criteres d’audit documentes. 
II convient par ailleurs que ces derniers soient definis par la personne responsable du management du 
programme d’audit et soient coherents avec les objectifs globaux du programme d’audit. 

Les objectifs d’audit definissent ce qui est attendu de I’audit individuel et peuvent comprendre ce qui suit: 

— la determination du degre de conformite de tout ou partie du systeme de management a auditer aux 
criteres d’audit; 

— la determination du degre de conformite des activites, processus et produits avec les exigences et 
procedures du systeme de management; 

— revaluation de I’aptitude du systeme de management a assurer la conformite aux exigences legales et 
contractuelles, et aux autres exigences auxquelles I’organisme doit satisfaire; 

— revaluation de I’efficacite du systeme de management a satisfaire ses objectifs specifies; 

— I’identification des parties du systeme de management ou il y a possibility d’amelioration. 

II convient que le champ de I’audit soit coherent avec le programme et les objectifs d’audit. II comprend des 
facteurs tels que les lieux, les unites organisationnelles, les activites et processus a auditer, ainsi que la duree 
de I’audit. 

Les criteres d’audit sont utilises comme reference vis-a-vis de laquelle la conformite est determinee et peuvent 
comprendre des politiques, des objectifs, des procedures, des normes, des exigences legales, des exigences 
relatives au systeme de management, des exigences contractuelles, des codes de deontologie sectoriels ou 
autres dispositions planifiees. 

II convient de modifier, si necessaire, le programme d’audit, en cas de changements apportes aux objectifs, au 
champ ou aux criteres de I’audit. 


© ISO 2011 - Tous droits reserves 


11 


Date livraison : mardi 11 septembre 2012 14:10:24 
ENTREPRISE PORTUAIRE DE JIJEL 

ISO 19011:2011(F) 


Lorsque deux ou plusieurs systemes de management de differentes disciplines font I’objet d’un audit conjoint 
(audit combine), il est important que les objectifs, le champ et les criteres de I’audit soient coherents avec les 
objectifs des programmes d’audit appropries. 

5.4.3 Determination des methodes d’audit 

II convient que la personne responsable du management du programme d’audit choisisse et determine les 
methodes d’audit a appliquer en fonction des objectifs, du champ et des criteres d’audit definis permettant de 
realiser I’audit de maniere efficace. 

NOTE Des lignes directrices sur la maniere de determiner les methodes d’audit sont donnees dans I’Annexe B. 

Lorsque deux organismes d’audit ou plus realisent un audit conjoint pour le meme audite, II convient que 
les personnes responsables du management des differents programmes d’audit conviennent de la methode 
d’audit et prennent en compte les implications afferentes aux ressources et a la planification de I’audit. Si un 
audite met en oeuvre deux systemes de management ou plus avec differentes disciplines, les audits combines 
peuvent etre inclus dans le programme d’audit. 

5.4.4 Choix des membres de I’equipe d’audit 

II convient que la personne responsable du management du programme d’audit nomme les membres de 
I’equipe d’audit, y compris le responsable d’equipe et tous les experts techniques requis pour I’audit concerne. 

II convient de constituer une equipe d’audit en tenant compte des competences necessaires pour atteindre 
les objectifs de I’audit individuel etablis dans le cadre du champ defini. Lorsqu’il n’y a qu’un seul auditeur, il 
convient qu’il remplisse toutes les fonctions applicables d’un responsable d’equipe d’audit. 

NOTE L’Article 7 donne des lignes directrices sur I’identification des competences necessaires des membres de 
I’equipe d’audit et decrit des processus pour evaluer les auditeurs. 

Lors de la determination de la taille et de la composition de I’equipe d’audit pour I’audit concerne, il convient de 
tenir compte des elements suivants: 

a) la competence globale de I’equipe d’audit necessaire pour atteindre les objectifs de I’audit, compte tenu du 
champ et des criteres de ce dernier; 

b) la complexite de I’audit et le fait que ce dernier soit un audit combine ou conjoint; 

c) les methodes d’audit effectivement choisies; 

d) les exigences legales et contractuelles, ainsi que les autres exigences auxquelles I’organisme doit 
satisfaire; 

e) la necessity d’assurer I’independance des membres de I’equipe d’audit par rapport aux activites a auditer 
et d’eviter tout conflit d’interet [voir Article 4 e)]; 

f) la capacite des membres de I’equipe d'audit a avoir des echanges efficaces avec les representants de 
I’audite et a collaborer entre eux; 

g) la langue de I’audit et les caracteristiques du contexte culturel et social specifique a I’audite. Les propres 
aptitudes de I’auditeur ou I’aide d’un expert technique peuvent permettre de repondre a ces points. 

II convient que le processus permettant d’assurer la competence globale de I’equipe d’audit comprenne les 
etapes suivantes: 

— I’identification des connaissances et des aptitudes necessaires pour atteindre les objectifs de I’audit; 

— la selection des membres de I’equipe d’audit de sorte que I’ensemble des connaissances et aptitudes 
necessaires soient presentes au sein de I’equipe d’audit. 
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Lorsque toutes les competences necessaires ne sont pas reunies par les auditeurs de I’equipe d’audit, il 
convient d’y adjoindre des experts techniques ayant des competences complementaires. II convient que ces 
experts agissent sous la direction d’un auditeur sans pour autant agir comme des auditeurs. 

Les auditeurs en formation peuvent etre incorpores a I’equipe d’audit, mais il convient qu’ils participent sous la 
direction et les directives d’un auditeur. 

Des ajustements portant sur la taille et la composition de I’equipe d’audit peuvent se reveler necessaires au cours 
de I’audit (c’est-a-dire dans le cas d’un conflit d’interets ou d’un probleme de competence). Lorsqu’une situation 
de cette nature survient, il convient d’en debattre avec les parties concernees (par exemple responsable de 
I’equipe d’audit, personne responsable du management du programme d’audit, client de I’audit ou audite) avant 
de proceder aux ajustements eventuels. 

5.4.5 Attribution de la responsabilite d’un audit individuel au responsable de I’equipe d’audit 

II convient que la personne responsable du management du programme d’audit attribue la responsabilite de la 
realisation de I’audit individuel a un responsable de I’equipe d’audit. 

II convient de proceder a I’attribution dans un delai suffisant avant la date prevue de I’audit afin d’assurer la 
planification efficace de ce dernier. 

Pour s’assurer de la realisation efficace des audits individuels, il convient de fournir au responsable de I’equipe 
d’audit les informations suivantes: 

a) les objectifs d’audit; 

b) les criteres d’audit et tous les documents de reference; 

c) les methodes et procedures d’audit; 

d) le champ de I’audit, y compris I’identification des unites organisationnelles et fonctionnelles et des 
processus a auditer; 

e) la composition de I’equipe d’audit; 

f) les informations de contact de I’audite, les lieux (sites), les dates et la duree des activites d’audit a realiser; 

g) I’attribution des ressources appropriees pour realiser I’audit; 

h) les informations necessaires pour revaluation et la couverture des risques identifies pour la realisation des 
objectifs de I’audit. 

II convient que ces informations couvrent egalement, le cas echeant, les elements suivants: 

— la langue de travail et de rapport de I’audit lorsque ce n’est pas celle de I’auditeur et/ou de I’audite; 

— le contenu et la diffusion du rapport d’audit requis par le programme d’audit; 

— les questions relatives a la confidentiality et a la surete des informations, si requis par le programme 
d’audit; 

— les exigences eventuelles de sante et de securite concernant les auditeurs; 

— les exigences eventuelles de surete et d’autorisation; 

— les actions de suivi eventuelles, par exemple, a partir d’un audit precedent, le cas echeant; 

— la coordination avec d’autres activites d’audit, dans le cas d’un audit conjoint. 

Lorsqu’un audit conjoint est realise, il est important, avant le debut de I’audit, que les organismes d’audit 
conviennent des responsabilites specifiques de chacun, notamment en ce qui concerne I’autorite du responsable 
de I’equipe d’audit nomme. 
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5.4.6 Management du resultat du programme d’audit 

II convient que la personne responsable du management du programme d’audit s’assure de I’execution des 
activites suivantes: 

— revue et approbation des rapports d’audit, y compris revaluation du caractere approprie et adequat des 
constatations d’audit; 

— revue de I’analyse des causes profondes et de I’efficacite des actions correctives et preventives; 

— diffusion des rapports d’audit a la direction et aux autres parties concernees; 

— determination de la necessity d’un audit de suivi. 

5.4.7 Management et conservation des enregistrements du programme d’audit 

II convient que la personne responsable du management du programme d’audit s’assure de la creation, de la 
gestion et de la conservation d’enregistrements de I’audit afin de demontrer la mise en oeuvre dudit programme. 
II convient d’etablir des processus pour s’assurer que les besoins eventuels en matiere de confidentialite 
associes aux enregistrements d’audit sont satisfaits. 

II convient que les enregistrements comprennent ce qui suit: 

a) les enregistrements relatifs au programme d’audit, tels que 

— les objectifs et I’etendue documentes du programme d’audit, 

— les enregistrements concernant les risques lies au programme d’audit, 

— les revues de I’efficacite du programme d’audit, 

b) les enregistrements relatifs aux audits individuels, tels que 

— les plans et les rapports d’audit, 

— les rapports de non-conformite, 

— les rapports d’actions correctives et preventives, 

— les rapports de suivi d’audit, le cas echeant, 

c) les enregistrements relatifs au personnel d’audit couvrant les sujets tels que 

— revaluation de la competence et des performances des membres de I’equipe d’audit, 

— la constitution des equipes d’audit et le choix des membres de ces dernieres, 

— le maintien et I’amelioration de la competence. 

II convient que la forme et le degre de detail des enregistrements demontrent la realisation effective des 
objectifs du programme d’audit. 

5.5 Surveillance du programme d’audit 

II convient que la personne responsable du management du programme d’audit surveille la mise en oeuvre de 
ce dernier, compte tenu de la necessity de: 

a) evaluer la conformite aux programmes d’audit, calendriers et objectifs d’audit; 

b) evaluer la performance des membres de I’equipe d’audit; 

c) evaluer la capacite des equipes d’audit a mettre en oeuvre le plan d’audit; 

d) evaluer les retours d’information de la direction, des audites, des auditeurs et des autres parties interessees. 
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Certains facteurs peuvent determiner la necessity de modifier le programme d’audit, tels que: 

— les constatations d’audit; 

— le niveau demontre de I’efficacite du systeme de management; 

— les modifications apportees au systeme de management du client ou de I’audite; 

— les modifications apportees aux normes, exigences legales et contractuelles, ainsi qu’aux autres exigences 
auxquelles I’organisme doit satisfaire; 

— le remplacement d’un fournisseur. 

5.6 Revue et amelioration du programme d’audit 

II convient que la personne responsable du management du programme d’audit passe en revue le programme 
d’audit pour evaluer si ses objectifs ont ete satisfaits. II convient d’utiliser les legons tirees de la revue du 
programme d’audit comme elements d’entree pour le processus d’amelioration continue dudit programme. 

II convient que la revue du programme d’audit tienne compte 

a) des resultats de la surveillance du programme et des tendances qui s’en degagent, 

b) de la conformite aux procedures du programme d’audit, 

c) de 1’evolution des besoins et des attentes des parties interessees, 

d) des enregistrements relatifs au programme d’audit, 

e) des methodes d’audit differentes ou nouvelles, 

f) de I’efficacite des mesures prises pour traiter les risques lies au programme d'audit, 

g) des questions de confidentiality et de surete des informations associees au programme d’audit. 

II convient que la personne responsable du management du programme d’audit passe en revue la mise 
en oeuvre globale du programme d’audit, identifie les domaines d’amelioration et modifie le programme si 
necessaire. II convient egalement qu’elle 

— passe en revue la formation continue des auditeurs, conformement a 7.4, 7.5 et 7.6, et 

— rende compte des resultats de la revue du programme d’audit a la direction. 

6 Realisation d’un audit 
6.1 Generates 

Le present article contient des lignes directrices sur la preparation et la realisation des activites d’audit comme 
partie integrante d’un programme d’audit. Line presentation generale des activites typiques intervenant au 
cours d’un audit est donnee a la Figure 2. Le degre d’application des dispositions du present article depend 
des objectifs et du champ de I’audit en question. 
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NOTE Les numeros de paragraphes renvoient aux paragraphes correspondants de la presente Norme internationale. 


Figure 2 — Activites typiques au cours d’un audit 


6.2 Declenchement de I’audit 
6.2.1 Generalites 

Une fois I’audit declenche, la responsabilite de la realisation de I’audit incombe au responsable de I’equipe 
d’audit designe (voir 5.4.5), jusqu’a I’achevement de I’audit (voir 6.6). 

Pour declencher un audit, ii convient de suivre les etapes de la Figure 2, la sequence pouvant cependant etre 
differente selon I’audite, les processus et les situations particulieres de I’audit. 
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6.2.2 Etablissement du premier contact avec I’audite 

Le premier contact avec I’audite concernant la realisation de I’audit peut etre informel ou formel et il convient 
qu’il soit effectue par le responsable de I’equipe d’audit. L’objectif du premier contact est: 

— d’etablir ies circuits de communication avec les representants de I’audite; 

— de confirmer la legitimite de la realisation de I’audit; 

— de fournir les informations sur les objectifs, le champ et les methodes de I’audit, ainsi que la composition 
de I’equipe d’audit, y compris les experts techniques; 

— de demander I’acces aux documents et enregistrements pertinents pour les besoins de la planification; 

— de determiner les exigences legales et contractuelles applicables, ainsi que les autres exigences 
appropriees aux activites et produits de I’audite; 

— de confirmer I’accord obtenu de I’audite concernant I’etendue de la diffusion et le traitement des informations 
confidentielles; 

— de prendre des dispositions pour I’audit, y compris la programmation des dates; 

— de determiner les exigences eventuelles d’acces specifique au site, de surete, de sante et de securite, ou 
autres exigences speciales; 

— de se mettre d’accord sur la presence d’observateurs et la necessity de guides pour I’equipe d’audit; 

— de determiner les domaines d’interet ou de preoccupation de I’audite par rapport a I’audit specifique. 

6.2.3 Determination de la faisabilite de I’audit 

II convient de determiner la faisabilite de I’audit pour s’assurer de la confiance raisonnable dans le fait que les 
objectifs d’audit peuvent etre atteints. 

II convient que la determination de la faisabilite prenne en compte des facteurs tels que I’existence 

— d’informations suffisantes et appropriees pour la planification et la realisation de I’audit, 

— d’une cooperation adequate de la part de I’audite, et 

— des ressources et du temps necessaires pour realiser I’audit. 

Lorsque I’audit n’est pas faisable, il convient qu’une contre-proposition soit faite au client de I’audit en 
concertation avec I’audite. 

6.3 Preparation des activites d’audit 

6.3.1 Realisation d’une revue de documents dans la preparation de I’audit 

II convient de passer en revue la documentation du systeme de management pertinent de I’audite afin 

— de recueillir les informations necessaires a la preparation des activites d’audit et des documents de travail 
applicables (voir 6.3.4) (par exemple informations concernant les processus, les fonctions), et 

— d’obtenir une vue generale de I’etendue de la documentation du systeme afin de detecter les lacunes 
potentielles. 

NOTE Des lignes directrices sur la maniere de realiser une revue de documents sont donnees en B.3. 

II convient que la documentation comprenne, le cas echeant, des documents et des enregistrements du 
systeme de management, ainsi que des rapports d’audit precedents s’il y a lieu. II convient que la revue de 
documents tienne compte de la taille, de la nature et de la complexite du systeme de management et de 
I’organisation de I’audite, ainsi que des objectifs et du champ de I’audit. 
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6.3.2 Preparation du plan d’audit 

6.3.2.1 II convient que le responsable de I’equipe d’audit prepare un plan sur la base des informations 
contenues dans le programme d’audit et de la documentation fournie par I’audite. II convient que le plan d’audit 
tienne compte de I’effet des activites de I’audit sur les processus de I’audite et serve de base d’accord entre 
le client de I’audit, I’equipe d’audit et I’audite en ce qui concerne la realisation de I’audit. II convient que ce 
plan facilite la programmation dans le temps et la coordination efficaces des activites d’audit pour atteindre les 
objectifs de maniere efficace. 

II convient d’adapter le degre de detail du plan d’audit au champ et a la complexite de I’audit, ainsi qu’a I’effet 
de I’incertitude sur la realisation des objectifs de ce dernier. Lors de la preparation du plan d’audit, il convient 
que le responsable de I’equipe d’audit soit informe 

— des techniques d’echantillonnage appropriees (voir B.5), 

— de la composition de I’equipe d’audit et de sa competence collective, et 

— des risques pour I’organisme crees par I’audit. 

Les risques pour I’organisme peuvent, par exemple, provenir de la presence des membres de I’equipe d’audit 
qui influe sur la sante et la securite, I’environnement et la qualite, et qui represente une menace pour les 
produits, les services, le personnel ou I’infrastructure de I’audite (par exemple contamination dans des salles 
blanches). 

Pour les audits combines, il convient d’accorder une attention toute particuliere aux interfaces entre les 
processus operationnels et les objectifs et priorites concurrents des differents systemes de management. 

6.3.2.2 Le degre de detail et le contenu du plan d’audit peuvent, par exemple, etre differents entre les audits 
initiaux et les audits ulterieurs et egalement entre les audits internes et externes. II convient que le plan d’audit 
soit suffisamment flexible pour permettre les modifications qui peuvent se reveler necessaires a mesure que se 
deroulent les activites d’audit. 

II convient que le plan d’audit couvre ou fasse reference aux elements suivants: 

a) les objectifs d’audit; 

b) le champ de I’audit, y compris I’identification des unites organisationnelles et fonctionnelles ainsi que des 
processus a auditer; 

c) les criteres d’audit et tous les documents de reference; 

d) les lieux et les dates, ainsi que I’horaire et la duree prevus des activites d’audit a mener, y compris les 
reunions avec la direction de I’audite; 

e) les methodes d’audit a utiliser, y compris la mesure dans laquelle I’echantillonnage d’audit est necessaire 
pour obtenir des preuves d’audit suffisantes et la conception du programme d’echantillonnage, le cas 
echeant; 

f) les roles et responsabilites des membres de I’equipe d’audit ainsi que des guides et des observateurs; 

g) la mise a disposition des ressources appropriees pour les domaines critiques de I’audit. 

Le plan d’audit peut egalement couvrir, si necessaire, les elements suivants: 

— I’identification du representant de I’audite pour I’audit; 

— la langue de travail et de rapport de I’audit lorsque ce n’est pas ceile de I’auditeur et/ou de I’audite; 

— les rubriques du rapport d'audit; 

— la logistique et les moyens de communication, y compris les dispositions specifiques pour les sites a 
auditer; 
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— les mesures specifiques a prendre pour traiter I’effet de I’incertitude sur la realisation des objectifs d’audit; 

— les questions relatives a la confidentiality et a la surete des informations; 

— les actions de suivi eventuelles a partir d’un audit precedent; 

— les activites de suivi eventuelles par rapport a I’audit planifie; 

— la coordination avec d’autres activites d’audit, dans le cas d’un audit conjoint. 

Le plan d’audit peut etre passe en revue et accepte par ie client de I’audit. II convient par ailleurs de le presenter 
a I’audite. II convient de resoudre toute objection, soulevee par I’audite, entre le responsable de I’equipe d’audit, 
I’audite et le client de I’audit. 

6.3.3 Repartition des taches au sein de I’equipe d’audit 

II convient que le responsable de I’equipe d’audit, en concertation avec I’equipe d’audit, attribue a chaque 
membre de I’equipe la responsabilite d'auditer des processus, activites, fonctions ou sites specifiques. II 
convient que cette repartition des taches tienne compte de i’independance et de la competence des auditeurs, 
de I’utilisation efficace des ressources, ainsi que des divers roles et responsabilites des auditeurs, des auditeurs 
en formation et des experts techniques. 

II convient que les seances d’information de I’equipe d’audit soient organisees, le cas echeant, par le 
responsable de cette derniere, afin de proceder a la repartition des taches et de decider des eventuelles 
modifications. La repartition des taches peut etre modifiee a mesure que se deroule I’audit pour s’assurer de 
I’atteinte des objectifs de ce dernier. 

6.3.4 Preparation des documents de travail 

II convient que les membres de I’equipe d’audit recueillent et passent en revue les informations pertinentes 
relatives a leurs taches d’audit et preparent si necessaire les documents de travail servant de references et 
d’enregistrements de preuves d’audits. De tels documents de travail peuvent comprendre: 

— des listes types; 

— des plans d’echantillonnage pour audit; 

— desformulairesd’enregistrementdes informations, parexempledes preuves pertinentes, des constatations 
d’audit et des enregistrements de reunions. 

II convient que I’utilisation de listes types et de formulaires ne limite pas I’etendue des activites d’audit qui 
peuvent evoluer au vu des informations recueillies au cours de I’audit. 

NOTE Des lignes directrices sur la preparation des documents de travail sont donnees en B.4. 

II convient de conserver les documents de travail, y compris les enregistrements resultant de leur utilisation, au 
moins jusqu’a I’achevement de I’audit ou tel que specifie dans le plan d’audit. La conservation des documents 
apres I’achevement de I’audit est decrite en 6.7. II convient que les membres de I’equipe d’audit protegent de 
fagon permanente et de maniere adequate les documents de travail comportant des informations confidentielles 
ou protegees. 

6.4 Realisation des activites d’audit 
6.4.1 Generates 

Les activites d’audit sont normalement realisees dans une sequence definie, tel qu’indique a la Figure 2. Cette 
sequence peut varier afin de s’adapter aux circonstances d’audits specifiques. 
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6.4.2 Conduite de la reunion d’ouverture 

La reunion d’ouverture a pour objet 

a) de confirmer I’accord de toutes les parties (par exemple I’audite, I’equipe d’audit) concernant le plan d’audit, 

b) de presenter I’equipe d’audit, et 

c) de s’assurer que toutes les activites planifiees peuvent etre realisees. 

II convient de tenir une reunion d’ouverture avec la direction de I’audite et, le cas echeant, avec les personnes 
responsables des fonctions ou des processus a auditer. II convient que la reunion prevoie une seance de 
questions. 

II convient que le niveau de detail soit conforme a la familiarisation de I’audite avec le processus d’audit. Dans 
de nombreux cas, par exemple audits internes dans un petit organisme, la reunion d’ouverture peut se borner 
a annoncer qu’un audit est realise et a en expliquer la nature. 

Dans d’autres situations d’audit, la reunion peut etre formelle et il convient dans ce cas de conserver les 
enregistrements de presence. II convient que le responsable de I’equipe d’audit preside la reunion et que les 
sujets suivants soient evoques, selon le cas: 

— la presentation des participants, y compris les observateurs et les guides, et une description succincte de 
leurs roles; 

— la confirmation des objectifs, du champ et des criteres de I’audit; 

— la confirmation, avec I’audite, du plan d’audit et des autres dispositions necessaires, telles que la date et 
I’heure de la reunion de cloture, toutes les reunions intermediates entre I’equipe d’audit et la direction de 
I’audite, ainsi que tout changement de derniere minute; 

— la presentation des methodes a utiliser pour realiser I’audit, notamment en informant I’audite que les 
preuves d’audit porteront sur un echantillon des informations disponibles; 

— la presentation des methodes de gestion des risques pour I’organisme susceptibles d’etre engendres par 
la presence des membres de I’equipe d’audit; 

— la confirmation des circuits de communication formels entre I’equipe d’audit et I’audite; 

— la confirmation de la langue a pratiquer pendant I’audit; 

— la confirmation du fait que, pendant I’audit, I’audite sera tenu informe de I’avancement de ce dernier; 

— la confirmation de la disponibilite des ressources et de la logistique necessaires a I’equipe d’audit; 

— la confirmation des dispositions relatives a la confidentiality et a la surete des informations; 

— la confirmation des procedures relatives a la sante et la securite, aux cas d’urgence et a la surete, 
applicables a I’equipe d’audit; 

— les informations concernant la methode de compte rendu des constatations d’audit, y compris tout 
classement eventuel; 

— les informations sur les conditions dans lesquelles il peut etre mis fin a I’audit; 

— les informations sur la reunion de cloture; 

— les informations sur la maniere de traiter les constatations eventuelles au cours de I’audit; 

— les informations sur tout systeme de retour d’information de I’audite sur les constatations ou les conclusions 
de I’audit, y compris les reclamations ou les recours. 
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6.4.3 Realisation d’une revue de documents au cours de I’audit 

II convient de passer en revue la documentation pertinente de I’audite afin de 

— determiner la conformite du systeme, sur la base de la documentation disponible, aux criteres d’audit, et 
de 

— recueillir les informations necessaires au soutien des activites d’audit. 

NOTE Des lignes directrices sur la maniere de realiser une revue de documents sont donnees en B.3. 

La revue peut etre combinee aux autres activites d’audit et peut se poursuivre tout au long de I’audit, si cela ne 
porte pas prejudice a I’efficacite de I’audit. 

A defaut de disposer d’une documentation appropriee dans le delai defini dans le plan d’audit, il convient que 
le responsable de I’equipe d’audit en informe la personne responsable du management du programme d’audit 
et I’audite. En fonction des objectifs et du champ de I’audit, il convient de prendre une decision quant a la 
poursuite de I’audit ou a sa suspension jusqu’a la resolution des problemes relatifs a la documentation. 

6.4.4 Communication pendant I’audit 

II peut etre necessaire de definir des dispositions formelles pour la communication au sein de I’equipe d’audit 
et avec I’audite, avec le client et eventuellement avec des organismes externes (par exemple autorites de 
reglementation) pendant I’audit, notamment lorsque des exigences legales requierent de fournir des rapports 
obligatoires relatifs aux non-conformites. 

II convient que I’equipe d’audit fasse regulierement le point pour echanger des informations, evaluer I’avancement 
de I’audit et repartir a nouveau les taches entre les membres de I’equipe d’audit si necessaire. 

Pendant I’audit, il convient que le responsable de I’equipe d’audit informe regulierement I’audite, et, le cas 
echeant, le client de I’audit, de I’avancement de I’audit et de toute difficulte. II convient d’informer immediatement 
I’audite, et, le cas echeant, le client de I’audit, de toute preuve recueillie au cours de I’audit qui laisse supposer 
un risque immediat et significatif. II convient que tout probleme concernant une question en dehors du champ 
de I’audit soit note et communique au responsable de I’equipe d’audit, pour en faire eventuellement part au 
client de I’audit et a I’audite. 

Lorsque les preuves d’audit disponibles indiquent que les objectifs d’audit sont irrealisables, il convient que 
le responsable de I’equipe d’audit en rapporte les raisons au client de I’audit et a I’audite pour determiner les 
actions appropriees. Ces actions peuvent comprendre la reconfirmation ou la modification du plan d’audit, la 
modification des objectifs ou du champ de I’audit, ou I’arret de I’audit. 

II convient de passer en revue avec la personne responsable du management du programme d’audit et de 
faire approuver par celle-ci et, le cas echeant, I’audite, tout besoin de modifications du plan d’audit qui pourrait 
survenir pendant le deroulement des activites d’audit. 

6.4.5 Attribution des roles et responsabilites des guides et des observateurs 

Des guides et des observateurs (par exemple autorite de reglementation ou autres parties interessees) peuvent 
accompagner I’equipe d’audit. II convient qu’ils n’exercent aucune influence ou ingerence dans la fagon dont est 
realise I’audit. Si cette absence d’influence ou d’ingerence ne peut etre garantie, il convient que le responsable 
de I’equipe d’audit puisse refuser aux observateurs le droit de participer a certaines activites d’audit. 

Dans le cas des observateurs, il convient que les obligations eventuelles par rapport a la sante et a la securite, 
ainsi qu’a la surete et a la confidentialite, soient gerees entre le client de I’audit et I’audite. 

II convient que les guides nommes par I’audite assistent I’equipe d’audit et agissenta la demande du responsable 
de I’equipe d’audit. II convient que leurs responsabilites comprennent ce qui suit: 

a) etablir les contacts et programmer les entretiens; 

b) preparer des visites dans des lieux ou sites particuliers de I’audite; 
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c) s’assurer que les regies concernant les consignes de securite et les procedures de surete sont connues 
et respectees par les membres de I’equipe d’audit et les observateurs. 

Le role du guide peut egalement inclure les activites suivantes: 

— etre temoin de I’audit pour le compte de I’audite; 

— fournir des clarifications ou aider a recueiliir des informations. 

6.4.6 Recueil et verification des informations 

Pendant I’audit, il convient de recueiliir, a I’aide d’un echantillonnage approprie, les informations relatives aux 
objectifs, au champ et aux criteres d’audit, y compris les informations relatives aux interfaces entre les fonctions, 
activites et processus, puis de les verifier. II convient que seules les informations verifiables puissent constituer 
des preuves d’audit. II convient d’enregistrer les preuves d’audit aboutissant aux constatations d’audit. Si, au 
cours du recueil des preuves d’audit, I’equipe d’audit est informee de tout risque nouveau ou modifie ou de 
toute situation nouvelle ou modifiee, il convient de les traiter en consequence. 

NOTE 1 Des lignes directrices sur I’echantillonnage sont donnees en B.5. 

La Figure 3 fournit une presentation generale du processus depuis le recueil d’informations jusqu’aux 
conclusions d’audit. 



Figure 3 — Presentation generale du processus depuis le recueil d’informations 

jusqu’aux conclusions d’audit 


Les methodes de recueil d’informations comprennent: 
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des entretiens; 
I’observation des activites; 
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— la revue des documents, y compris les enregistrements. 

NOTE 2 Des lignes directrices sur les sources d’information sont donnees en B.2. 

NOTE 3 Des lignes directrices sur les visites sur site de I’audite sont donnees en B.6. 

NOTE 4 Des lignes directrices sur la maniere de conduire des entretiens sont donnees en B.7. 

6.4.7 Production de constatations d’audit 

II convient d’evaluer les preuves d’audit par rapport aux criteres d’audit pour elaborer les constatations d’audit. 
Les constatations d’audit peuvent indiquer soit une conformite soit une non-conformite aux criteres d’audit. 
Lorsque cela est specifie par le plan d’audit, il convient que les constatations d’audits individuelles comprennent 
la conformite et les bonnes pratiques, ainsi que leurs preuves associees, les opportunites d’amelioration et les 
recommandations eventuelles a I’intention de I’audite. 

II convient d’enregistrer les non-conformites et les preuves associees d’audit. Les non-conformites peuvent 
etre classees. II convient de proceder a leur revue avec I’audite, afin que les preuves d’audit soient reconnues 
exactes et que les non-conformites soient comprises. II convient de tout mettre en oeuvre pour resoudre toute 
divergence d’opinion relative aux preuves ou aux constatations d’audit, et il convient d’enregistrer les points 
non resolus. 

II convient que I’equipe d’audit se reunisse en tant que de besoin pour proceder a une revue des constatations 
d’audit a des etapes appropriees de I’audit. 

NOTE Des lignes directrices supplementaires sur I’identification et revaluation des constatations d’audit sont donnees 
en B.8. 

6.4.8 Preparation des conclusions d’audit 

Avant la reunion de cloture, il convient que I’equipe d’audit se concerte pour 

a) proceder a une revue des constatations d’audit et de toute autre information appropriee recueillie pendant 
I’audit par rapport aux objectifs d’audit, 

b) se mettre d’accord sur les conclusions d’audit en tenant compte de I’incertitude inherente au processus 
d’audit, 

c) preparer les recommandations, si cela est specifie par le plan d’audit, 

d) discuter des modalites du suivi d’audit, le cas echeant. 

Les conclusions d’audit peuvent traiter des questions telles que 

— le niveau de conformite et la reconnaissance des atouts du systeme de management par rapport aux 
criteres d’audit, y compris I’efficacite dudit systeme a satisfaire aux objectifs specifies, 

— la mise en oeuvre, le maintien et I’amelioration efficaces du systeme de management, 

— I’aptitude du processus de revue de direction a assurer la pertinence, I’adequation, I’efficacite et 
I’amelioration continues du systeme de management, 

— la realisation des objectifs de I’audit, la couverture du champ de I’audit et la satisfaction aux criteres de ce 
dernier, 

— les causes profondes des constatations, lorsqu’elles sont integrees au plan d’audit, 

— les constatations similaires faites dans differents domaines audites pour identifier les tendances. 

Si cela est specifie dans le plan d’audit, les conclusions d’audit peuvent amener a des recommandations 
relatives aux ameliorations ou a de futures activites d’audit. 
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6.4.9 Conduite de la reunion de cloture 

II convient de tenir une reunion de cloture, presidee par le responsable de I’equipe d’audit, pour presenter les 
constatations et les conclusions d’audit. II convient que les participants a la reunion de cloture comprennent 
des representants de la direction de I’audite, et, le cas echeant, les personnes responsables des fonctions ou 
processus audites, ainsi que le client de I’audit et d’autres parties. Si necessaire, il convient que le responsable 
de I’equipe d’audit informe I’audite des situations rencontrees pendant I’audit, susceptibles d’alterer la confiance 
qui peut etre accordee aux conclusions d’audit. Si cela est defini dans le systeme de management ou par 
accord avec le client de I’audit, il convient que les participants conviennent du delai imparti au plan d’action 
pour traiter les constatations d’audit. 

II convient que le niveau de detail soit conforme a la familiarisation de I’audite avec le processus d’audit. Dans 
certaines situations d’audit, la reunion peut etre formelle et il convient dans ce cas de conserver les proces- 
verbaux, y compris les enregistrements de presence. Dans d’autres cas, par exemple, les audits internes, la 
reunion de cloture est moins formelle et peut se resumer a la presentation des constatations et des conclusions 
d’audit. 

Au cours de la reunion de cloture, il convient d’expliquer, le cas echeant, les elements suivants a I’audite: 

— la notification que les preuves d’audit recueillies etaient fondees sur un echantillon des informations 
disponibles; 

— la methode de consignation; 

— le processus de traitement des constatations d’audit et les eventuelles consequences; 

— la presentation des constatations et conclusions d’audit de sorte que la direction de I’audite les comprenne 
et les accepte; 

— toutes activites post-audit associees (par exemple mise en oeuvre des actions correctives, traitement des 
reclamations liees a I’audit, processus de recours). 

II convient de discuter de toute opinion divergente entre I’equipe d’audit et I’audite relative aux constatations ou 
aux conclusions d’audit et il convient, si possible, de la resoudre. Dans le cas contraire, il convient d’enregistrer 
toutes les opinions. 

Si cela est precise dans les objectifs d’audit, des recommandations d’amelioration peuvent etre presentees. II 
convient de souligner que ces recommandations n’ont pas un caractere contraignant. 

6.5 Preparation et diffusion du rapport d’audit 

6.5.1 Preparation du rapport d’audit 

II convient que le responsable de I’equipe d’audit presente les resultats d’audit dans un rapport conformement 
aux procedures du programme associe. 

II convient que le rapport d’audit fournisse un enregistrement complet, precis, concis et clair de I’audit et qu’il 
comprenne ou fasse reference aux elements suivants: 

a) les objectifs d’audit; 

b) le champ de I’audit, notamment I’identification des unites organisationnelles et fonctionnelles ou des 
processus audites; 

c) I’identification du client de I’audit; 

d) I’identification de I’equipe d’audit et des participants de I’audite a I’audit; 

e) les dates et les lieux ou les activites d’audit ont ete realisees; 

f) les criteres d’audit; 
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g) les constatations d’audit et les preuves associees; 

h) les conclusions d’audit; 

i) une declaration sur le degre de conformite aux criteres d’audit. 

Le rapport d’audit peut egalement comprendre ou faire reference aux elements suivants, le cas echeant: 

— le plan d’audit, y compris le calendrier; 

— un resume du processus d’audit, y compris les obstacles eventuels rencontres susceptibles d’alterer la 
fiabilite des conclusions d’audit; 

— la confirmation que les objectifs d’audit ont ete atteints dans le cadre du champ de I’audit et conformement 
au plan d’audit; 

— les domaines non couverts bien que compris dans le champ de I’audit; 

— un resume couvrant les conclusions d’audit et les principales constatations d’audit venant les etayer; 

— les opinions divergentes non resolues entre I’equipe d’audit et I’audite; 

— les opportunity d’amelioration, si cela est specifie par le plan d’audit; 

— les bonnes pratiques identifies; 

— les plans d’action de suivi d’audit, si cela est convenu; 

— une declaration relative a la confidentialite du contenu; 

— les implications eventuelles pour le programme d’audit ou les audits ulterieurs; 

— la liste de diffusion du rapport d’audit. 

NOTE Le rapport d’audit peut etre elabore avant la reunion de cloture. 

6.5.2 Diffusion du rapport d’audit 

II convient d’emettre le rapport d’audit dans les delais convenus. Si cela n’est pas possible, il convient de 
communiquer a I’audite et a la personne responsable du management du programme d’audit les motifs du 
retard. 

II convient de dater le rapport d’audit, de le soumettre a une revue et de I’approuver le cas echeant, conformement 
aux procedures du programme d’audit. 

II convient ensuite de diffuser le rapport d’audit aux destinataires comme defini dans les procedures ou le plan 
d’audit. 

6.6 Cloture de I’audit 

L’audit estfini lorsque toutes les activites decrites dans le plan d’audit ont ete realisees ou autrement convenues 
avec le client (par exemple situation fortuite ne permettant pas de terminer I’audit selon le plan). 

II convient de conserver ou de detruire les documents relatifs a I’audit comme convenu entre les parties 
participantes et conformement aux procedures du programme d’audit et aux exigences applicables. 

Sauf exigence legale contraire, il convient que I’equipe d’audit et la personne responsable du management 
du programme d’audit ne divulguent pas le contenu des documents, toute autre information obtenue lors de 
I’audit ou le rapport d’audit a toute autre partie sans I’accord explicite du client de I’audit et, le cas echeant, 
I’approbation de I’audite. Si la divulgation du contenu d’un document d’audit est requise, il convient d’en informer 
le client de I’audit et I’audite des que possible. 
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II convient d’integrer les legons tirees de I’audit dans le processus d’amelioration continue du systeme de 
management de I’organisme audite. 

6.7 Realisation du suivi d’audit 

Les conclusions de I’audit peuvent mentionner, selon les objectifs d’audit, la necessity de corrections et 
d’actions correctives, preventives ou d’amelioration. Ces actions sont generalement decidees et realisees par 
I’audite dans des delais convenus. Le cas echeant, il convient que I’audite informe la personne responsable du 
management du programme d’audit et I’equipe d’audit de I’etat d’avancement de ces actions. 

II convient de verifier I’achevement et I’efficacite des actions entreprises. Cette verification peut faire partie 
integrante d’un audit ulterieur. 

7 Competence et evaluation des auditeurs 
7.1 Generalites 

La confiance accordee au processus d’audit et a la capacite de realiser ses objectifs depend de la competence 
du personnel implique dans la planification et la realisation des audits, y compris les auditeurs et les 
responsables de I’equipe d’audit. II convient d’evaluer la competence au moyen d’un processus tenant compte 
des comportements personnels et de la capacite a appliquer les connaissances et aptitudes obtenues par la 
formation initiale, I’experience professionnelle, la formation d’auditeuret I’experience d'audit. II convient que ce 
processus tienne compte des besoins du programme d’audit et de ses objectifs. Certaines connaissances et 
aptitudes decrites en 7.2.3 sont communes aux auditeurs de toutes les disciplines de systemes de management; 
d’autres sont specifiques aux disciplines de chaque systeme de management. II n’est pas necessaire que 
chaque auditeur de I’equipe d’audit ait les memes competences. La competence globale de I’equipe doit 
cependant etre suffisante pour que les objectifs de I’audit soient atteints. 

II convient de planifier, mettre en oeuvre et documenter revaluation de la competence des auditeurs 
conformement au programme d’audit, y compris ses procedures, afin de fournir un resultat objectif, coherent, 
juste et fiable. II convient que le processus devaluation comprenne quatre etapes principales 

a) Determiner la competence du personnel d'audit pour repondre aux besoins du programme d’audit. 

b) Determiner les criteres devaluation. 

c) Choisir la methode devaluation appropriee. 

d) Realiser revaluation. 

II convient que le resultat du processus devaluation fournisse une base pour 

— la selection des membres de I’equipe d’audit comme decrit en 5.4.4, 

— la determination de la necessity d’une amelioration de la competence (par exemple formation 
complementaire), et 

— revaluation continue de la performance des auditeurs. 

II convient que les auditeurs developpent, maintiennent et ameliorent leur competence par la formation continue 
et par une participation reguliere a des audits (voir 7.6). 

Un processus pour revaluation des auditeurs et des responsables de I’equipe d’audit est decrit en 7.4 et 7.5. 

II convient d’evaluer les responsables de I’equipe d’audit par rapport aux criteres specifies en 7.2.2 et 7.2.3. 

La competence de la personne responsable du management du programme d’audit est decrite en 5.3.2. 
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7.2 Determination de la competence de I’auditeur pour repondre aux besoins du 
programme d’audit 

7.2.1 Generalites 

Lors de la definition des connaissances et des aptitudes appropriees, ii convient de tenir compte des elements 
suivants: 

— la taille, la nature et la complexite de I’organisme a auditer; 

— les disciplines du systeme de management a auditer; 

— les objectifs et I’etendue du programme d'audit; 

— d’autres exigences, telles que celles imposees par des organismes externes, le cas echeant; 

— le role du processus d’audit dans le systeme de management de I’audite; 

— la complexite du systeme de management a auditer; 

— I’incertitude liee a I’atteinte des objectifs d’audit. 

II convient de faire correspondre ces informations a celles enumerees en 7.2.3.2, 7.2.3.3 et 7.2.3.4. 

7.2.2 Comportements personnels 

II convient que les auditeurs possedent les qualites necessaires pour leur permettre d’agir en accord avec 
les principes de I’audit decrits a I’Article 4. II convient que les auditeurs se comportent professionnellement 
pendant la realisation des activites d’audit en etant, entre autres: 

— integres, c’est-a-dire justes, attaches a la verite, sinceres, honnetes et discrets; 

— ouverts d’esprit, c’est-a-dire soucieux de prendre en consideration des idees ou des points de vue 
differents; 

— diplomates, c’est-a-dire faisant preuve de tact et d’habilete dans les relations avec les autres; 

— observateurs, c’est-a-dire activement attentifs a I’environnement physique et aux activites associees; 

— perspicaces, c’est-a-dire apprehendant instinctivement et capables de comprendre les situations; 

— polyvalents, c’est-a-dire ayant de la facilite a s’adapter a differentes situations; 

— tenaces, c’est-a-dire perseverants, concentres sur I’atteinte des objectifs; 

— capables de decision, c’est-a-dire capables de tirer en temps voulu des conclusions fondees sur un 
raisonnement et une analyse logiques; 

— autonomes, c’est-a-dire sachant agir et travailler de son propre chef tout en etablissant des relations 
efficaces avec les autres; 

— agissant avec courage, c’est-a-dire capables d’agir de maniere responsable et deontologique meme si les 
actions entreprises peuvent ne pas toujours etre appreciees et parfois donner lieu a un disaccord ou une 
confrontation; 

— ouverts aux ameliorations, c’est-a-dire sachant tirer des enseignements des situations, s’efforgant d’obtenir 
les meilleurs resultats d’audit; 

— ouverts aux differences culturelles, c’est-a-dire sachant observer et respecter les traditions culturelles de 
I’audite; 

— acteurs en equipe, c’est-a-dire sachant travailler en parfaite collaboration avec des tiers, y compris les 
membres de I’equipe d’audit et le personnel de I’audite. 
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7.2.3 Connaissances et aptitudes 

7.2.3.1 Generalites 

II convient que les auditeurs possedent les connaissances et les aptitudes necessaires pour obtenir les 
resultats prevus des audits qu’ils sont supposes atteindre. II convient que tous les auditeurs possedent des 
connaissances et des aptitudes generales, de meme qu’ils sont supposes posseder certaines connaissances 
et aptitudes specifiques a la discipline et au secteur concernes. II convient que les responsables d’equipe 
d’audit possedent les connaissances et aptitudes supplementaires necessaires pour diriger I’equipe d’audit. 

7.2.3.2 Connaissances et aptitudes generales des auditeurs de systemes de management 

II convient que les auditeurs possedent des connaissances et des aptitudes dans les domaines suivants: 

a) Principes, procedures et methodes d’audit: ces derniers sont destines a permettre a I’auditeur 
d’appliquer les principes, procedures et methodes d’audit qui conviennent aux differents audits et de 
s’assurer que les audits sont realises de maniere coherente et systematique. II convient qu’un auditeur 
sache 

— appliquer les principes, procedures et methodes d’audit, 

— planifier et organiser le travail de maniere efficace, 

— realiser I’audit dans le temps imparti, 

— definir les priorites et se concentrer sur les sujets importants, 

— recueillir les informations par des entretiens efficaces, en ecoutant, en observant et en faisant la 
revue des documents, des enregistrements et des donnees, 

— apprehender et tenir compte des avis des experts, 

— comprendre I’adequation et les consequences du recours a des techniques d’echantillonnage pour 
I’audit, 

— verifier la pertinence et I’exactitude des informations recueillies, 

— confirmer le caractere suffisant et adequat des preuves d’audit pour etayer les constatations et les 
conclusions d’audit, 

— evaluer les facteurs qui peuvent affecter la fiabilite des constatations et des conclusions d’audit, 

— utiliser des documents de travail pour enregistrer les activites d’audit, 

— documenter les constatations d’audit et preparer des rapports d’audit appropries, 

— respecter la confidentiality et la surete des informations, donnees, documents et enregistrements, 

— communiquer efficacement, oralement et par ecrit (soit personnellement, soit en ayant recours a des 
interpretes et des traducteurs), 

— comprendre les types de risques lies a I’audit. 

b) Systeme de management et documents de reference: ils sont destines a permettre a I’auditeur de 
comprendre le champ de I’audit et d’appliquer les criteres d’audit. II convient que les connaissances et 
aptitudes dans ce domaine couvrent 

— les normes de systemes de management ou d’autres documents utilises comme criteres d’audit, 

— I’application de normes de systemes de management par I’audite et d’autres organismes, le cas 
echeant, 

— I’interaction entre les composants du systeme de management, 
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— la reconnaissance des niveaux de preseance entre les documents de reference, 

— I’application des documents de reference a des situations d’audit differentes. 

c) Contexte organisationnel: permettre a I’auditeur de comprendre la structure, les activites et les pratiques 
de management de I’audite et il convient que les connaissances et aptitudes dans ce domaine couvrent 

— les types organisationnels, la gouvernance de I’organisme, sa taille, sa structure, ses fonctions et ses 
relations, 

— les concepts generaux d’entreprise et de management, les processus et la terminologie associee, y 
compris la planification, la budgetisation et la gestion du personnel, 

— le contexte culturel et social de I’audite. 

d) Exigences legales et contractuelles applicables, et autres exigences qui s’appliquent a I’audite: 

ces exigences sont destinees a permettre a I’auditeur de connaTtre et de travailler dans le cadre des 
exigences legales et contractuelles qui s’appliquent a I’organisme. II convient que les connaissances et 
aptitudes specifiques au domaine de competence ou aux activites et produits de I’audite couvrent 

— les lois et reglementations et les autorites de reglementation associees, 

— la terminologie legale de base, 

— les contrats et obligations. 

7.2.3.3 Connaissances et aptitudes generales des auditeurs de systemes de management 
specifiques a la discipline et au secteur 

II convient que les auditeurs possedent les connaissances et aptitudes specifiques a la discipline et au secteur, 
appropriees a I’audit du type particulier de systeme de management et du secteur d’activite considere. 

II n’est pas necessaire que chaque auditeur de I’equipe d’audit ait les memes competences. La competence 
globale de I’equipe doit cependant etre suffisante pour que les objectifs de I’audit soient atteints. 

Les connaissances et aptitudes specifiques a la discipline et au secteur des auditeurs comprennent les 
elements suivants: 

— les exigences et les principes de systeme de management specifiques a la discipline, et leur application; 

— les exigences legales applicables pertinentes pour la discipline et le secteur, pour permettre a I’auditeur 
de connaTtre les exigences specifiques au domaine de competence et aux obligations, activites et produits 
de I’audite; 

— les exigences des parties interessees pertinentes pour la discipline specifique; 

— les principes fondamentaux de la discipline et I’application des methodes, techniques, processus et 
pratiques commerciales et techniques specifiques a la discipline, qui se revelent suffisantes pour permettre 
a I’auditeur d’examiner le systeme de management et de generer des constatations et conclusions d’audit 
appropriees; 

— les connaissances specifiques a la discipline associees au secteur particulier, la nature des operations 
ou le lieu de travail soumis a I’audit, suffisantes pour permettre a I’auditeur d’evaluer les activites, les 
processus et les produits (biens et services); 

— les principes, methodes et techniques de gestion des risques pertinents pour la discipline et le secteur, 
pour permettre a I’auditeur d’evaluer et maTtriser les risques associes au programme d’audit. 

NOTE Des lignes directrices et des exemples illustratifs des connaissances et competences specifiques a la discipline 
des auditeurs sont fournis a I’Annexe A. 
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7.2.3.4 Connaissances et aptitudes generales du responsable de I’equipe d’audit 

II convient que les responsables de I’equipe d’audit possedent des connaissances et des aptitudes 
supplementaires pour manager et diriger I’equipe d’audit afin de faciliter la conduite de I’audit de maniere 
efficiente et efficace. II convient que le responsable d’une equipe d’audit possede les connaissances et 
aptitudes necessaires pour accomplir les taches suivantes: 

a) equilibrer les forces et les faiblesses de chacun des membres de I’equipe d’audit; 

b) etablir une relation de travail harmonieuse parmi les membres de I’equipe d’audit; 

c) manager le processus d’audit, y compris: 

— planifier I’audit et utiliser efficacement des ressources au cours de I’audit; 

— gerer I’incertitude liee a I’atteinte des objectifs d’audit; 

— assurer la protection de la sante et de la securite des membres de I’equipe d’audit pendant I’audit, 
y compris s’assurer que les auditeurs respectent les exigences pertinentes en matiere de sante, de 
securite et de surete; 

— organiser I’equipe d’audit et diriger ses membres; 

— diriger et conseiller les auditeurs en formation; 

— prevenir et resoudre des conflits, si necessaire; 

d) representer I’equipe d’audit lors des communications avec la personne responsable du management du 
programme de I’audit, le client et I’audite; 

e) amener I’equipe d’audit a elaborer les conclusions d’audit; 

f) preparer et etablir le rapport d’audit. 

7.2.3.5 Connaissances et aptitudes necessaires a I’audit des systemes de management specifiques a 
plusieurs disciplines 

II convient que les auditeurs, qui souhaitent participer, en qualite de membres d’une equipe d’audit, a un audit de 
systemes de management specifiques a plusieurs disciplines, possedent les competences necessaires pour 
auditer au moins une des disciplines associees a un systeme de management et comprennent I’interaction et 
la synergie entre les differents systemes de management. 

II convient que les responsables d’equipes d’audit, qui effectuent des audits des systemes de management 
specifiques a plusieurs disciplines, comprennent les exigences de chacune des normes de systeme de 
management et reconnaissent les limites de leurs connaissances et aptitudes dans chacune des disciplines. 

7.2.4 Acquisition de la competence des auditeurs 

Les connaissances et les aptitudes des auditeurs peuvent etre acquises par une combinaison des facteurs 
suivants: 

— niveau d’etudes ou formation formels, et experience qui contribuent au developpement des connaissances 
et aptitudes dans la discipline et le secteur du systeme de management que I’auditeur envisage de 
soumettre a verification; 

— programmes de formation couvrant les connaissances et aptitudes generales des auditeurs; 

— experience acquise a un poste technique, de management ou d’expert, faisant appel aux pratiques de 
jugement, de prise de decisions, de resolution de problemes et de communication avec d’autres membres 
de la direction, des experts, des pairs, des clients et d’autres parties interessees; 

— experience d’audit acquise sous la direction d’un auditeur dans la meme discipline. 
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7.2.5 Responsables d’equipe d’audit 

II convient qu’un responsable d’equipe d’audit ait acquis une experience d’audit supplementaire avec 
I’objectif de developper les connaissances et ies aptitudes decrites en 7.2.3. II convient que cette experience 
supplementaire ait ete acquise sous la direction et avec les lignes directrices d’un responsable d’equipe d’audit 
different. 

7.3 Determiner les criteres devaluation des auditeurs 

II convient que les criteres soient qualitatifs (tels que la demonstration lors de formations ou sur le lieu du travail, 
des comportements personnels, des connaissances ou de la mise en oeuvre des aptitudes) et quantitatifs (tels 
que les annees d’experience professionnelle et de formation initiale, le nombre d’audits realises, les heures de 
formation a I’audit). 

7.4 Choisir la methode devaluation des auditeurs appropriee 

II convient de realiser revaluation sur la base de deux ou plusieurs methodes choisies dans le Tableau 2. II 
convient de noter les elements suivants lors de I’utilisation du Tableau 2: 

— les methodes presentees represented une gamme d’options et peuvent ne pas etre applicables a toutes 
les situations; 

— les differentes methodes presentees n’ont pas la meme fiabilite; 

— il convient d’utiliser une combinaison de plusieurs methodes pour assurer un resultat objectif, coherent, 
juste et fiable. 


Tableau 2 — Methodes devaluation possibles 


Methode devaluation 

Objectifs 

Exemples 

Revue d’enregistrements 

Verifier les antecedents de I’auditeur 

Analyse des enregistrements de la formation 
initiale, de la formation, de I’experience et de 
(’accreditation professionnelles, ainsi que de 
I’experience de I’audit 

Retour d’information 

Obtenir des informations sur la fagon dont 
la prestation de I’auditeur est pergue 

Enquetes, questionnaires, references 
personnelles, temoignages, reclamations, 
evaluation de la prestation, revus par des pairs 

Entretien 

Evaluer les comportements personnels et 
les capacites de communication, verifier 
les informations, tester les connaissances 
et obtenir des informations 
supplementaires 

Entretiens personnels 

Observation 

Evaluer les comportements personnels 
et la capacite d’application des 
connaissances et des aptitudes 

Jeux de roles, audits en presence d’un tuteur, 
prestation en situation reelle 

Tests 

Evaluer les comportements personnels, 
les connaissances, les aptitudes et leur 
application 

Examens oraux et ecrits, tests 
psychometriques 

Revue post-audit 

Obtenir des informations sur la prestation 
de I’auditeur pendant les activites d’audit, 
identifier les forces et les faiblesses 

Revue du rapport d’audit, entretiens avec 
le responsable de I’equipe d’audit, I’equipe 
d’audit et, le cas echeant, retour d’information 
de I’audite 


7.5 Realiser revaluation du ou des auditeurs 

II convient de comparer les informations recueillies sur la personne aux criteres determines en 7.2.3. Lorsqu’une 
personne prevue pour participer au programme d’audit ne satisfait pas aux criteres, il convient de realiser un 
complement de formation, d’experience de travail ou d’audit, suivi d’une reevaluation. 
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7.6 Maintien et amelioration de la competence du ou des auditeurs 

II convient que les auditeurs et les responsables d’equipe d’audit ameliorent leur competence de fagon 
continue. II convient que les auditeurs maintiennent leur capacite a auditer en participant regulierement a des 
audits de systemes de management et en suivant une formation continue. La formation continue permet le 
maintien et I’amelioration de la competence. Cela peut s’obtenir de plusieurs manieres, par exemple par une 
experience professionnelle complementaire, la formation, des etudes individuelles, un tutorat, la participation 
a des reunions, a des seminaires et a des conferences ou d’autres activites appropriees. 

II convientque la personne responsabledu management du programme d’audit mette en place des mecanismes 
appropries permettant revaluation continue des performances des auditeurs et des responsables d’equipe 
d’audit. 

II convient que les activites de formation continue tiennent compte 

— des modifications des besoins aussi bien pour I’individu que pour I’organisme devant realiser I’audit, 

— des techniques d’audit, 

— des normes appropriees et d’autres exigences. 
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Annexe A 

(informative) 

Lignes directrices et exemples illustrates de connaissances 
et aptitudes specifiques a la discipline des auditeurs 


A.1 Generalities 

La presente annexe donne des exemples generaux des connaissances et aptitudes specifiques a la discipline 
a I’intention des auditeurs de systemes de management. Ces exemples constituent des lignes directrices 
permettant d’aider la personne responsable du management du programme d’audit a selectionner ou evaluer 
les auditeurs. 

D’autres exemples des connaissances et aptitudes specifiques a la discipline des auditeurs peuvent etre 
elabores pour les systemes de management. II est propose que ces exemples suivent dans toute la mesure du 
possible la meme structure generale afin de pouvoir en assurer la comparaison. 

A.2 Exemple illustratif des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management de securite des transports 

II convient que les connaissances et aptitudes relatives au management de securite des transports et a 
I’application des methodes, techniques, processus et pratiques y afferents se revelent suffisantes pour 
permettre a I’auditeur d’examiner le systeme de management et de generer des constatations et conclusions 
d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— terminologie relative au management de securite; 

— comprehension de la demarche relative aux systemes de securite; 

— evaluation et attenuation des risques; 

— analyse des facteurs humains lies au management de securite des transports; 

— comportement humain et interaction; 

— interaction des etres humains, des machines, des processus et de I’environnement de travail; 

— dangers potentiels et autres facteurs relatifs au lieu de travail ayant une incidence sur la securite; 

— methodes et pratiques d’examens des incidents et de surveillance des performances de securite; 

— evaluation des incidents et accidents operationnels; 

— developpement de mesures des performances proactives et reactives et metrologie. 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par I’ISO/PC 241 sur le 
management de securite du trafic routier. 


© ISO 2011 - Tous droits reserves 


33 


Date livraison : mardi 11 septembre 2012 14:10:24 
ENTREPRISE PORTUAIRE DE JIJEL 

ISO 19011:2011(F) 


A.3 Exemples illustratifs des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management environnemental 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 
processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 
le systeme de management et de generer des constatations et conclusions d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— terminologie relative a I’environnement; 

— tableaux de bord et statistiques relatives a I’environnement; 

— metrologie et techniques de surveillance; 

— interaction des ecosystemes et de la biodiversite; 

— milieux ambiants (par exemple air, eau, sol, faune et flore); 

— techniques de determination du risque (par exemple evaluation des aspects/impacts environnementaux, 
y compris les methodes devaluation des points importants); 

— evaluation du cycle de vie; 

— evaluation des performances environnementales; 

— prevention et lutte contre la pollution (par exemple meilleures techniques disponibles pour la lutte contre 
la pollution ou le rendement energetique); 

— reduction a la source, reduction et reutilisation des dechets, pratiques et processus de recyclage et de 
traitement; 

— emploi de substances dangereuses; 

— emissions de gaz a effet de serre et leur gestion; 

— management des ressources naturelles (par exemple combustibles fossiles, eau, flore et faune, sol); 

— conception environnementale; 

— compte rendu et communication en matiere d’environnement; 

— bonne gestion des produits; 

— technologies renouvelables et a faible teneur en carbone. 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par l’ISO/TC 207 sur le 
management environnemental. 

A.4 Exemples illustratifs des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management de la qualite 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 
processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 
le systeme de management et de generer des constatations et conclusions d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— terminologie relative a la qualite, au management, aux organismes, aux processus et produits, aux 
caracteristiques, a la conformite, a la documentation, aux examens et processus d’audit et de mesure; 
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— leadership - role de la direction, gestion du succes perenne d’un organisme - approche de management 
de la qualite, realisation d’avantages financiers et economiques par le management de la qualite, des 
systemes de management de la qualite et des modeles d’excellence; 

— implication du personnel, des facteurs humains, de la competence, de la formation et de la sensibilisation; 

— approche et analyse de processus, techniques d’aptitude et de controle, methodes de traitement des 
risques; 

— management par approche systeme (justification des systemes de management de la qualite, systemes 
de management de la qualite et autres orientations de systeme de management, documentation des 
systemes de management de la qualite), types et valeur, projets, plans qualite, gestion de la configuration; 

— amelioration continue, innovation et apprentissage; 

— approche factuelle pour la prise de decisions, techniques de gestion des risques (identification des 
risques, analyse et evaluation), evaluation du management de la qualite (audit, revue et auto-evaluation), 
techniques de mesure et de surveillance, exigences concernant les processus et les equipements de 
mesure, analyse des causes profondes, techniques statistiques; 

— caracteristiques des processus et produits, y compris les services; 

— relations mutuellement benefiques avec lesfournisseurs, exigences relatives aux systemes de management 
de la qualite et exigences concernant les produits, exigences particulieres concernant le management de 
la qualite dans differents secteurs. 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par I’ISO/TC 176 sur le 

management de la qualite. 


A.5 Exemples illustratifs des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management des enregistrements 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 

processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 

le systeme de management et de generer des constatations et conclusions d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— terminologie relative aux enregistrements, processus de management des enregistrements et systemes 
de management des enregistrements; 

— developpement des mesures des performances et metrologie; 

— examen et evaluation des pratiques d’enregistrement en realisant des entretiens, des observations et la 
validation; 

— analyse par echantillonnage des enregistrements generes par les processus operationnels; caracteristiques 
essentielles des enregistrements, systemes d’enregistrement, processus d’enregistrement et controles; 

— evaluation des risques (par exemple evaluation des risques par rapport au defaut a generer, maintenir et 
maTtriser des enregistrements appropries des processus operationnels de I’organisme); 

— capaciteet pertinence des processus d’enregistrement a generer, conserveret maTtriser les enregistrements; 

— evaluation de la pertinence et de la capacite des systemes d’enregistrement (y compris des systemes 
operationnels servant a generer et maTtriser les enregistrements), du caractere approprie des outils 
technologiques utilises, et des installations et equipements etablis; 

— evaluation des differents niveaux de competence en matiere de management des enregistrements requis 
au sein d’un organisme et evaluation de ces competences; 


© ISO 2011 - Tous droits reserves 


35 


Date livraison : mardi 11 septembre 2012 14:10:24 
ENTREPRISE PORTUAIRE DE JIJEL 

ISO 19011:2011(F) 


— importance du contenu, du contexte, de la structure, de la presentation et de la maTtrise des informations 
(metadonnees) requise pourdefinir et gerer les enregistrements et les systemes d’enregistrement; 

— methodes de developpement d’instruments specifiques aux enregistrements; 

— technologies utilisees pour la generation, la collecte, la conversion et la migration ainsi que la conservation 
a long terme des enregistrements electroniques/numeriques; 

— identification et importance de la documentation d’autorisation pour les processus d’enregistrement. 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par l’ISO/TC 64/SC 11 sur le 
management des enregistrements. 


A.6 Exemples illustratifs des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management des resilience, surete, etat de preparation et con¬ 
tinuity 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 
processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 
le systeme de management et de generer des constatations et conclusions d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— processus, sciences et technologies sous-jacents au management des resilience, surete, etat de 
preparation, reponse, continuity et retablissement; 

— methodes de collecte et de surveillance des renseignements; 

— gestion des risques lies aux evenements perturbateurs (anticiper, eviter, prevenir, proteger, attenuer, 
repondre et retablir suite a un evenement perturbateur); 

— evaluation des risques (identification et evaluation des atouts, identification, analyse et evaluation des 
risques) et analyse des impacts (relative aux ressources humaines et materielles et aux actifs incorporels, 
ainsi qu’a I’environnement); 

— traitement des risques (mesures adaptatives, proactives et reactives); 

— methodes et pratiques pour I’integrite et la confidentiality des informations; 

— methodes de surete du personnel et de protection des personnes; 

— methodes et pratiques pour la protection des biens et la security physique; 

— methodes et pratiques pour la prevention, la dissuasion et la gestion des risques pour la securite; 

— methodes et pratiques pour I’attenuation des incidents, reaction/intervention et gestion de crise; 

— methodes et pratiques pour le management de continuity, des situations d’urgence et de retablissement; 

— methodes et pratiques pour la surveillance, la mesure et le compte rendu des performances (y compris les 
methodologies de pratiques et d’essais). 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par l’ISO/TC 8, l’ISO/TC 223 et 
l’ISO/TC 247 sur le management des resilience, surete, etat de preparation et continuity. 


A.7 Exemple illustratif des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans la surete des informations 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 
processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 
le systeme de management et de generer des constatations et conclusions d’audit appropriees. 
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Une liste d’exemples est donnee ci-dessous: 

— lignes directrices issues d’autres normes telles que l’ISO/CEI 27000, i’ISO/CEI 27001, l’ISO/CEI 27002, 
I’lSO/CEl 27003, I’lSO/CEl 27004 et I’ISO/CEl 27005; 

— identification et evaluation des exigences des clients et parties prenantes; 

— lois et reglementations traitant de la surete des informations (par exemple propriety intellectuelle, contenu, 
protection et conservation des enregistrements des organismes, protection et confidentiality des donnees, 
reglementation des controles cryptographiques, antiterrorisme, commerce electronique, signatures 
electronique et numerique, surveillance au poste de travail, ergonomie du poste de travail, interception 
des telecommunications et surveillance des donnees (par exemple courrier electronique); malveillance 
informatique, recueil de preuves electroniques, tests de penetration, etc.); 

— processus, sciences et technologie sous-jacents au management de la surete des informations; 

— evaluation des risques (identification, analyse et evaluation) et tendances technologiques, menaces et 
vulnerabilites; 

— gestion des risques lies a la surete des informations; 

— methodes et pratiques pour les controles portant sur la surete des informations (electroniques et physiques); 

— methodes et pratiques pour (’integrity et la confidentiality des informations; 

— methodes et pratiques pour la mesure et revaluation de I’efficacite du ISMS et des controles associes; 

— methodes et pratiques pour la mesure, la surveillance et I’enregistrement des performances (y compris les 
tests, audits et revues). 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par I’ISO/JTC 1/SC 27 sur le 
management de la surete des informations. 

A.8 Exemple illustratif des connaissances et aptitudes specifiques a la discipline 
des auditeurs dans le management de la sante et de la securite au travail 

A.8.1 Connaissances et aptitudes generales 

II convient que les connaissances et aptitudes relatives a la discipline et a I’application des methodes, techniques, 
processus et pratiques specifiques a la discipline se revelent suffisantes pour permettre a I’auditeur d’examiner 
le systeme de management et de generer des constatations et conclusions d’audit appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— identification des dangers, y compris les dangers et les autres facteurs ayant une incidence sur les 
performances humaines sur le lieu de travail (tels que facteurs physiques, chimiques et biologiques ainsi 
que le sexe, I’age, le handicap ou autres facteurs physiologiques, psychologiques ou de sante); 

— evaluation des risques, determination des controles, et communication des risques [il convient de fonder 
la determination des controles sur la «hierarchie des controles» (voir OHSAS 18001:2007, 4.3.1)]; 

— evaluation des facteurs de sante et humains (y compris les facteurs physiologiques et psychologiques) et 
les principes devaluation y afferents; 

— methode de surveillance de I’exposition et devaluation des risques lies a la sante et a la security (y 
compris les risques engendres par les facteurs humains susmentionnes ou relatifs a I’hygiene au travail), 
et strategies associees de suppression ou de reduction de ces expositions; 

— comportement humain, interactions entre humains, et interaction hommes-machines, processus et 
environnement de travail (y compris le lieu de travail, les principes d’ergonomie et de conception sure, 
ainsi que les technologies de I’information et des communications); 
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— evaluation des differents types et niveaux de competence en matiere de sante et de securite au travail 
requis au sein d’un organisme et evaluation de ces competences; 

— methodes d’incitation a la participation et a I’implication des employes; 

— methodes d’incitation au bien-etre et a I’autodiscipiine des employes (vis-a-vis des questions relatives au 
tabac, aux medicaments, a I’alcool, au poids, a I’attitude, au stress, au comportement agressif, etc.), tant 
pendant les heures de travail que dans leur vie privee; 

— developpement, utilisation et evaluation des mesures des performances proactives et reactives et 
metrologie; 

— principes et pratiques d’identification des situations d’urgence potentielles et de planification, prevention, 
reaction (intervention) et retablissement en cas d’urgence; 

— methodes d’examen et devaluation des incidents (y compris les accidents et maladies professionnelles); 

— determination et utilisation des informations de sante (y compris les donnees de surveillance de I’exposition 
professionnelle et des maladies) en accordant toutefois une attention toute particuliere a la confidentiality 
des aspects particuliers de ce type d’informations; 

— comprehension des renseignements medicaux (y compris la terminologie medicale suffisante pour 
comprendre les donnees relatives a la prevention des blessures et d’un mauvais etat de sante); 

— systemes de valeurs limites d’exposition en milieu de travail; 

— methodes de surveillance et de compte rendu des performances en matiere de sante et de securite au 
travail; 

— comprehension des exigences legales et autres exigences applicables a la SST, suffisante pour permettre 
a I’auditeur d’evaluer le systeme de management SST. 

A.8.2 Connaissances et aptitudes relatives au secteur audite 

II convient que les connaissances et aptitudes relatives au secteur audite permettent a I’auditeur d’examiner le 
systeme de management dans le contexte du secteur et de generer des constatations et conclusions d’audit 
appropriees. 

Une liste d’exemples est donnee ci-dessous: 

— processus, equipement, matieres premieres, substances dangereuses, cycles de processus, maintenance, 
logistique, organisation du flux de travaux, pratiques de travail, horaire des postes de travail, culture de 
I’organisme, direction, comportement et autres sujets specifiques a I’exploitation ou au secteur; 

— dangers et risques types, y compris les facteurs de sante et humains, pour le secteur. 

NOTE Pour des informations supplementaires, voir les normes associees elaborees par le groupe de projet OHSAS 
sur le management de la sante et la securite au travail. 
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Annexe B 

(informative) 

Lignes directrices supplementaires destinees aux auditeurs 
pour la planification et la realisation des audits 


B.1 Application des methodes d’audit 

Un audit peut etre realise en utilisant une gamme de methodes d’audit. La presente annexe donne une 
explication des methodes d’audit conjointement utilisees. Les methodes d’audit sont choisies en fonction des 
objectifs, du champ et des criteres de I’audit ainsi que de la duree et du lieu (site). II convient de tenir egalement 
compte du fait de pouvoir disposer de la competence de I’auditeur et de toute incertitude liee a I’application 
des methodes d’audit. L’application de plusieurs methodes d’audit differentes combinees permet d’optimiser 
I’efficacite et I’efficience du processus d’audit et de ses resultats. 

La realisation d’un audit implique une interaction entre les personnes agissant au sein du systeme de 
management soumis a audit et la technologie utilisee pour conduire I’audit. Le Tableau B.1 donne des exemples 
de methodes d’audit qu’il est possible d’utiliser, de maniere unique ou en combinaison, afin d’atteindre les 
objectifs d’audit. Si un audit fait appel a une equipe d’audit composee de plusieurs membres, il est possible 
d’utiliser simultanement les methodes sur site et a distance. 

NOTE Des informations supplementaires sur les visites du site sont donnees en B.6. 
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Tableau B.1 — Methodes d’audit applicables 


Mesure de I’implication 
entre I’auditeur et I’audite 

Lieu de presence de I’auditeur 

Sur site 

A distance 

Interaction humaine 

— Conduite des entretiens. 

— Renseignement des listes types 
et des questionnaires avec la 
participation de I’audite. 

— Revue des documents avec la 
participation de I’audite. 

— Echantillonnage. 

— Au moyen de circuits de 

communication interactifs: 

— conduite des entretiens; 

— renseignement des 
listes types et des 
questionnaires; 

— revue des documents avec 
la participation de I’audite. 

Pas d’interaction humaine 

— Revue des documents (par 
exemple enregistrements, analyse 
des donnees). 

— Observation des taches realisees. 

— Visite du site. 

— Renseignement des listes types. 

— Echantillonnage (par exemple 
produits). 

— Revue des documents (par 
exemple enregistrements, 
analyse des donnees). 

— Observation des taches 
realisees par des moyens de 
controle, tenant compte des 
exigences d’ordre social et 
legal. 

— Analyse des donnees. 


Les activites d’audit sur site sont realisees sur le lieu de presence de I'audite. Les activites d'audit a distance sont realisees en tout lieu 
autre que le lieu de presence de I’audite, quelle que soit la distance. 


Les activites d’audit interactives impliquent I’interaction entre le personnel de I'audite et I’equipe d’audit. Les activites d'audit non 
interactives n’impliquent aucune interaction humaine avec les personnes qui represented I’audite, mais impliquent cependant 
I’interaction avec les equipements, les installations et la documentation. 


La responsabilite de I’application efficace des methodes d’audit pour tout audit donne au cours de la phase de 
planification releve soit de la personne responsable du management du programme d’audit, soit du responsable 
de I’equipe d’audit. Ce dernier est charge de realiser les activites d’audit. 

La faisabilite des activites d’audit a distance peut dependre du niveau de confiance qui existe entre I’auditeur 
et le personnel de I’audite. 

Pour ce qui concerne le programme d’audit, il convient de s’assurer que i’utilisation de I'application a distance 
et sur site des methodes d’audit est adaptee et equilibree, afin de pouvoir satisfaire aux objectifs du programme 
d’audit. 


B.2 Choix des sources d’information 

Les sources d’information choisies peuvent varier selon le champ et la complexity de I’audit et peuvent 
comprendre ce qui suit: 

— des entretiens avec les employes et d’autres personnes; 

— I’observation des activites, des conditions et de I’environnement de travail; 

— des documents, tels que politiques d’entreprise, objectifs, plans, procedures, normes, instructions, licences 
et autorisations, specifications ou cahiers des charges, dessins, contrats et commandes; 

— des enregistrements, tels qu’enregistrements des controles, comptes rendus de reunion, rapports d’audit, 
enregistrements de programmes de surveillance et resultats de mesures; 

— des syntheses de donnees, analyses et indicateurs de performance; 
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— des informations relatives aux programmes d’echantillonnage de I’audite et aux procedures pour maTtriser 
des processus d’echantillonnage et de mesure; 

— des rapports d’autres sources, par exemple retour d’information du client, etudes et mesures externes, 
autres informations pertinentes d’origine exterieure et evaluations de fournisseurs; 

— des bases de donnees et sites Internet; 

— des simulations et modelisations. 

B.3 Realisation de la revue des documents 

II convient que les auditeurs tiennent compte des elements suivants: 

— les informations contenues dans les documents fournis sont: 

— completes (I’ensemble du contenu prevu estfourni dans le document); 

— correctes (le contenu est conforme a d’autres sources fiables, telles que normes et reglementations); 

— coherentes (le document est coherent en lui-meme et par rapport aux documents associes); 

— actualisees (le contenu est mis a jour); 

— les documents passes en revue couvrent le champ de I’audit et fournissent suffisamment d’informations 
pour etayer les objectifs d’audit; 

— I’utilisation des technologies de I’information et des communications, selon les methodes d’audit, 
favorise une conduite efficace de I’audit. Line attention toute particuliere a la surete des informations est 
necessaire, compte tenu des reglementations applicables a la protection des donnees (notamment pour 
les informations en dehors du champ de I’audit, mais qui sont egalement contenues dans le document). 

NOTE La revue de documents peut donner une indication de I’efficacite de la maTtrise des documents au sein du 
systeme de management de I’audite. 

B.4 Preparation des documents de travail 

Lors de la preparation des documents de travail, il convient que I’equipe d’audit se pose les questions suivantes 
pour chaque document: 

a) Quel enregistrement d'audit sera genere avec ce document de travail? 

b) Quelle activite d’audit est concernee par ce document de travail particulier? 

c) Quel sera I’utilisateur de ce document de travail? 

d) Quelle information est necessaire pour preparer ce document de travail? 

Pour les audits combines, il convient d’elaborer les documents de travail de maniere a eviter toute duplication 
des activites d’audit en procedant comme suit: 

— regroupement des exigences similaires issues de differents criteres; 

— coordination du contenu des listes types et questionnaires associes. 

II convient que les documents de travail permettent de traiter tous les elements du systeme de management 
dans le cadre du champ de I’audit; ces documents peuvent etre fournis sur n’importe quel support. 
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B.5 Echantillonnage 
B.5.1 Generalites 

L’echantillonnage pour audit est realise lorsqu’il n’est pas possible ou se revele trap onereux d’examiner toutes 
les informations disponibles pendant I’audit, par exemple quand les enregistrements sont trap nombreux ou trap 
disperses geographiquement pour justifier I’examen de chaque element dans la population. L’echantillonnage 
pour audit d’une population importante consiste a selectionner moins de 100 % des elements dans I’ensemble 
total des donnees disponibles (la population) afin d’obtenir et d’evaluer des preuves de certaines caracteristiques 
de la population consideree et de pouvoirformuler une conclusion concernant cette population. 

L’echantillonnage pour audit a pour objectif de fournir des informations permettant a I’auditeur d’avoir confiance 
dans le fait que les objectifs d’audit peuvent etre ou seront atteints. 

Le risque lie a I’echantillonnage reside dans le fait que les echantillons peuvent ne pas etre representatifs de la 
population dont ils sont preleves, ce qui peut par consequent fausser les conclusions de I’auditeur et s’ecarter 
des resultats qui seraient obtenus si toute la population etait examinee. D’autres risques peuvent exister (par 
exemple stratification) en fonction de la variability de la population a echantillonner et de la methode choisie. 

En regie generate, I’echantillonnage pour audit implique les etapes suivantes: 

— determiner les objectifs du plan d’echantillonnage; 

— determiner I’etendue et la composition de la population a echantillonner; 

— choisir une methode d’echantillonnage; 

— determiner la taille de I’echantillon a prelever; 

— realiser I’activite d’echantillonnage; 

— compiler, evaluer, consigner dans un rapport et documenter les resultats. 

II convient que I’echantillonnage tienne compte de la quality des donnees disponibles, dans la mesure ou 
echantillonner des donnees insuffisantes et inexactes ne produit pas un resultat utile et exploitable. II convient 
de choisir un echantillon approprie en fonction de la methode d’echantillonnage et du type de donnees requises, 
par exemple pour etablir un type de comportement particulier ou deduire des inferences dans une population. 

Le rapport sur 1’echantillon choisi peut tenir compte de la taille de I’echantillon, de la methode de selection ainsi 
que des estimations faites sur la base de I’echantillon et du niveau de confiance. 

Les audits peuvent utiliser soit I’echantillonnage fonde sur le jugement (voir B.5.2), soit I’echantillonnage fonde 
sur les statistiques (voir B.5.3). 

B.5.2 Echantillonnage fonde sur le jugement 

L’echantillonnage fonde sur le jugement depend des connaissances, des aptitudes et de I’experience de 
I’equipe d’audit (voir Article 7). 

Pour I’echantillonnage fonde sur le jugement, les elements suivants peuvent etre pris en compte: 

— I’experience d’audits precedents dans le cadre du champ de I’audit; 

— la complexity des exigences (y compris les exigences legales) a satisfaire aux objectifs de I’audit; 

— la complexity et I’interaction des processus de I’organisme et des elements du systeme de management; 

— revolution de la technologie, des facteurs humains ou du systeme; 

— les domaines de risques essentiels identifies precedemment et les domaines d’amelioration; 

— les donnees de sortie issues de la surveillance des systemes de management. 
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Une conclusion possible a tirer de I’echantillonnage fonde sur le jugement est qu’il peut ne pas exister 
d’estimation statistique de I’effet de I’incertitude dans les constatations et les conclusions de I’audit. 

B.5.3 Echantillonnage fonde sur les statistiques 

Si la decision de recourir a I’echantillonnage fonde sur les statistiques est prise, ii convient d’etablir le plan 
d’echantillonnage sur les objectifs d’audit et sur les informations connues concernant les caracteristiques de la 
population totale sur laquelle les echantillons doivent etre preleves. 

— L’echantillonnage fonde sur les statistiques utilise un processus de selection d’echantillons fonde sur 
une theorie probabiliste. Un echantillonnage par attributs est utilise lorsqu’il n’existe que deux resultats 
possibles pour chaque echantillon (par exemple correct/incorrect ou reussite/echec). Un echantillonnage 
par variables est utilise lorsque les resultats d’echantillon sont obtenus dans une etendue continue. 

— II convient que le plan d’echantillonnage determine si les resultats examines sont susceptibles d’etre 
obtenus par attributs ou par variables. Par exemple, une approche par attributs pourrait etre appliquee 
pour revaluation de la conformite des formulaires completes conformement aux exigences definies dans 
une procedure. Une approche par variables serait vraisemblablement plus appropriee pour examiner 
I’occurrence d’incidents en matiere de securite des denrees alimentaires ou le nombre d’infractions a la 
surete. 

— Les elements cles affectant le plan d’echantillonnage pour audit sont les suivants: 

— la taille de I’organisme; 

— le nombre d’auditeurs qualifies; 

— la frequence annuelle des audits; 

— la duree d’un audit; 

— tout niveau de confiance externe requis. 

— Lors de (’elaboration d’un plan d’echantillonnage fonde sur les statistiques, le niveau de risque 
d’echantillonnage que I’auditeur consent a accepter constitue un element important a prendre en compte. II 
est souvent designe comme le niveau de confiance acceptable. Par exemple, un risque d’echantillonnage 
de 5 % correspond a un niveau de confiance acceptable de 95 %. Un risque d’echantillonnage de 5 % 
signifie que I’auditeur consent a accepter le risque que 5 echantillons sur 100 (ou 1 sur 20) parmi les 
echantillons examines ne refletent pas les valeurs reelles qui seraient observees si la population entiere 
etait examinee. 

— Lorsque les auditeurs utilisent un echantillonnage fonde sur les statistiques, il convient qu’ils documentent 
les taches executees de maniere appropriee. II convient que cette procedure comprenne une description 
de la population qui etait destinee a etre echantillonnee, les criteres d’echantillonnage utilises pour 
revaluation (par exemple ce qui constitue un echantillon acceptable), les parametres et les methodes 
statistiques utilises, le nombre d’echantillons evalues et les resultats obtenus. 

B.6 Lignes directrices relatives aux visites du site de I’audite 

Pour reduire (’interference entre les activites d’audit et les processus de travail de I’audite et pour assurer la 
sante et la securite de I’equipe d’audit pendant une visite, il convient de tenir compte des elements suivants: 

a) Planification de la visite: 

— obtenir I’autorisation et I’acces aux parties du site de I’audite, a visiter conformement au champ de 
I’audit; 

— fournir des informations appropriees (par exemple seance d’information) aux auditeurs sur les 
questions de surete, d’hygiene (par exemple quarantaine), de sante et securite au travail et sur les 
normes culturelles pour la visite du site, y compris les vaccinations et dedouanements requis et 
recommandes, le cas echeant; 
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— confirmer avec I’audite la mise a disposition des equipements de protection individuelle (EPI) requis 
pour I’equipe d’audit, le cas echeant; 

— a I’exception des audits ponctuels non programmes, s’assurer que le personnel objet de la visite est 
informe du champ et des objectifs de I’audit. 

b) Activites sur site: 

— eviter toute perturbation inutile des processus operationnels; 

— s’assurer que I’equipe d’audit utilise un EPI de maniere appropriee; 

— s’assurer de la communication des procedures d’urgence (par exemple sorties de secours, points de 
ralliement); 

— programmer la communication pour reduire au minimum toute perturbation; 

— adapter la taille de I’equipe d’audit et le nombre de guides et d’observateurs en fonction du champ de 
I’audit afin d’eviter dans la mesure du possible toute interference des processus operationnels; 

— ne toucher ou manipuler aucun equipement, sauf autorisation explicite, meme dans le cas de 
personnes competentes ou disposant d’une licence; 

— en cas d’incident au cours de la visite sur site, il convient que le responsable de I’equipe d’audit 
examine la situation avec I’audite et, si necessaire, avec le client de I’audit, et parvienne a un accord 
consistant a etablir s’il convient d’interrompre, de reprogrammer ou de poursuivre I’audit; 

— dans le cas de prise de photographies ou d’enregistrement video, en demander I’autorisation prealable 
a la direction et tenir compte des questions de surete et de confidentialite, et eviter de prendre des 
photographies d’individus sans leur consentement; 

— dans le cas de la reproduction de documents de tout type, en demander I’autorisation prealable et 
tenir compte des questions de surete et de confidentialite; 

— s’agissant de la prise de notes, eviter de recueillir des informations personnelles, sauf si cela est 
necessaire pour les objectifs ou les criteres de I’audit. 

B.7 Conduite des entretiens 

Les entretiens sont une des sources importantes de collecte d’informations et il convient de les realiser en 

fonction de la situation et de I’interlocuteur, soit en face a face soit par d’autres moyens de communication. II 

convient toutefois que I’auditeur tienne compte des elements suivants: 

— il convient d’organiser des entretiens avec des personnes de niveaux et de fonctions appropries effectuant 
des activites ou des taches comprises dans le champ de I’audit; 

— lorsque cela est possible, il convient de mener les entretiens sur le lieu et pendant les heures de travail 
habituels de la personne interrogee; 

— il convient de tout faire pour mettre la personne a I’aise avant et pendant I’entretien; 

— il convient d’expliquer les raisons de I’entretien et de toute prise de notes; 

— les entretiens peuvent debuter en demandant aux personnes de decrire leur travail; 

— il convient de selectionner attentivement le type de question posee (par exemple questions ouvertes, 
fermees, orientees); 

— il convient de resumer et passer en revue les resultats de I’entretien avec la personne interrogee; 

— il convient de remercier les personnes interrogees pour leur participation et leur cooperation. 
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B.8 Constatations d’audit 

B.8.1 Determination des constatations d’audit 

Lors de la determination des constatations d’audit, ii convient de tenir compte des elements suivants: 

— le suivi des enregistrements et des conclusions d’audits precedents; 

— les exigences du client de I’audit; 

— les constatations depassant les pratiques normales, ou les opportunity d’amelioration; 

— la taille de I’echantillon; 

— la categorisation (lorsqu’elle existe) des constatations d’audit. 

B.8.2 Enregistrement des conformites 

Pour les enregistrements de conformite, il convient de tenir compte des elements suivants: 

— I’identification des exigences ou des criteres d’audit par rapport auxquels la conformite est demontree; 

— les preuves d’audit venant a I’appui de la conformite; 

— la declaration de conformite, le cas echeant. 

B.8.3 Enregistrement des non-conformites 

Pour les enregistrements de non-conformite, il convient de tenir compte des elements suivants: 

— une description des criteres d’audit ou une reference aux dits criteres; 

— une declaration de non-conformite; 

— des preuves d’audit; 

— les constatations d’audit associees, le cas echeant. 

B.8.4 Traitement des constatations relatives a plusieurs criteres 

Lors d’un audit, il est possible d’identifier des constatations relatives a plusieurs criteres. Lorsqu’un auditeur 
identifie une constatation liee a un critere pour un audit combine, il convient qu’il tienne compte de I’impact 
eventuel sur les criteres correspondants ou similaires des autres systemes de management. 

Selon les dispositions prises avec le client de I’audit, I’auditeur peut considerer 

— des constatations separees pour chaque critere, ou 

— une constatation unique, en associant les references aux differents criteres. 

En fonction des dispositions prises avec le client de I’audit, I’auditeur peut aider I’audite sur la maniere dont il 
peut repondre a ces constatations. 
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